对“django 客户端证书”进行简单的 Google 搜索会显示this、this和this，这些都回答了您的问题：是的，Django 可以使用基于证书的客户端身份验证。

人们在实践中并不经常这样做，因为客户端证书只有在您可以安排客户端拥有证书时才有效，这基本上意味着您必须管理自己的PKI。可以使用运行您自己的 PKI 的软件（例如EJBCA），但 PKI 管理需要严格遵守明确定义的程序，这将花费您时间；自定义 PKI 的长期成本经常被低估（也就是说，如果您想正确地进行操作）。

客户端证书也会给用户带来不便，因为他们不会像使用密码那样轻松（或根本）将证书传输到平板电脑或智能手机甚至备用笔记本电脑。这些都不是真正的阻塞，但它解释了客户端证书部署的稀有性。