Je collabore sur un petit projet avec un ami. Je suis responsable du front-end et il est responsable du back-end. Actuellement, je ne comprends pas très bien comment vérifier la connexion des utilisateurs. J'ai découvert la méthode de session traditionnelle et la méthode du jeton d'accès.
Méthode du jeton d'accès Je comprends à peu près comment fonctionne le front-end. Une fois la vérification du nom d'utilisateur et du mot de passe réussie, un jeton est renvoyé en arrière-plan, à l'avenir, tous les en-têtes de requête pour le routage front-end et l'interception http doivent être joints avec. ce jeton. Mais les opérations en arrière-plan seront plus gênantes.
La session est automatiquement traitée en arrière-plan, mais je ne comprends pas ce que le front-end doit faire spécifiquement une fois la vérification du nom d'utilisateur et du mot de passe réussie, quel contenu l'arrière-plan de Django retournera-t-il au front-end et quelle vérification supplémentaire. ou l'opération de cookie dont le front-end a-t-il besoin pour que toutes les opérations futures restent connectées ?
En fait, les deux que vous avez mentionnés devraient être utilisés ensemble
Le cookie frontal enregistre le jeton d'accès pour enregistrer le statut de connexion de l'utilisateur
Recevez un jeton d'accès en arrière-plan pour rechercher la session et obtenir des informations sur l'utilisateur
La deuxième méthode de session que vous avez mentionnée consiste à utiliser la première méthode pour enregistrer le statut de connexion
La session de Django est gérée via des cookies.
.Lors de votre connexion, vous pouvez obtenir le session_id produit par le backend, puis l'enregistrer dans le cookie