Ich arbeite an einem kleinen Projekt mit einem Freund, der für das Front-End verantwortlich ist, und er ist für das Back-End verantwortlich. Derzeit verstehe ich nicht ganz, wie man die Benutzeranmeldung überprüft. Ich habe etwas über die traditionelle Sitzungsmethode und die Zugriffstoken-Methode gelernt.
Zugriffstoken-Methode Ich verstehe ungefähr, wie das Front-End funktioniert. Nachdem die Benutzernamen- und Passwortüberprüfung bestanden wurde, müssen alle Anforderungsheader für das Front-End-Routing und das HTTP-Abfangen angehängt werden dieses Token. Die Hintergrundoperationen werden jedoch problematischer sein.
Die Sitzung wird automatisch im Hintergrund verarbeitet, aber ich verstehe nicht, was das Frontend konkret tun soll, nachdem die Benutzername- und Passwortüberprüfung bestanden wurde, welchen Inhalt der Django-Hintergrund an das Frontend zurückgibt und welche zusätzliche Überprüfung Oder muss das Frontend für alle zukünftigen Vorgänge mit einem Cookie angemeldet bleiben?
其实你说的这两个应该是一起用的
前台cookie保存access token用来记录用户的登录状态
后台接收access token来找到session获取用户信息
你说的第二种session的方式,就是要用第一种方法来保存登录状态
django的session通过cookie来管理的.
登陆时候可以拿到后端生产的session_id,然后保存在cookie就可以.