和朋友合作一個小項目,我負責前端,他負責後台,目前對用戶登陸驗證這塊不太明白應該怎麼做。了解了下有傳統session的方式和access token的方式。
access token的方式我大概明白前端的工作具體怎麼做,用戶名密碼驗證通過後後台返回一個token,以後前端路由加http攔截所有的請求頭都要附上這個token。但是後台的操作會比較麻煩。
session的話後台都是自動處理,但是我反而不明白前端具體應該怎麼做,用戶名密碼驗證通過後,django後台會返回給前端什麼內容,以後的所有操作前端需要有什麼附加驗證或操作cookie什麼的來保持登陸狀態嗎?
其實你說的這兩個應該是一起用的
前台cookie保存access token用來記錄用戶的登入狀態
後台接收access token來找到session取得使用者資訊
你說的第二種session的方式,就是要用第一種方法來保存登入狀態
django的session透過cookie來管理的.
登陸時候可以拿到後端生產的session_id,然後保存在cookie就可以.