私は友人と小さなプロジェクトで共同作業しています。私はフロントエンドを担当し、彼はバックエンドを担当しています。現在、ユーザーのログイン認証の方法がよくわかりません。従来のセッション方式とアクセストークン方式について学びました。
アクセス トークンのメソッド フロントエンドの動作がどのように行われるのか、おおよそ理解できました。ユーザー名とパスワードが検証された後、バックグラウンドでトークンが返されます。今後、フロントエンド ルーティングと http インターセプトのすべてのリクエスト ヘッダーは、このトークンを添付してください。ただし、バックグラウンド操作はさらに面倒になります。
セッションはバックグラウンドで自動的に処理されますが、フロントエンドが具体的に何をすればよいのかわかりません。ユーザー名とパスワードの検証に合格した後、Django バックグラウンドはどのような内容をフロントエンドに返しますか?追加の検証または操作フロントエンドは今後のすべての操作に必要ですか? ログイン状態を維持するための Cookie または何か?
実際、あなたが言及した 2 つは一緒に使用する必要があります
フロントエンド Cookie は、ユーザーのログイン ステータスを記録するためにアクセス トークンを保存します
バックグラウンドでアクセストークンを受信してセッションを見つけてユーザー情報を取得します
あなたが言及した2番目のセッション方法は、最初の方法を使用してログインステータスを保存することです
Django のセッションは Cookie によって管理されます
ログイン時に、バックエンドによって生成された session_id を取得し、それを Cookie に保存できます。