javascript - vue+django使用session的用户验证怎么做

Question

和朋友合作一个小项目，我负责前端，他负责后台，目前对用户登陆验证这块不太明白应该怎么做。了解了下有传统session的方式和access token的方式。
access token的方式我大概明白前端的工作具体怎么做，用户名密码验证通过后后台返回一个token，以后前端路由加http拦截所有的请求头都要附上这个token。但是后台的操作会比较麻烦。
session的话后台都是自动处理，但是我反而不明白前端具体应该怎么做，用户名密码验证通过后，django后台会返回给前端什么内容，以后的所有操作前端需要有什么附加验证或操作cookie什么的来保持登陆状态吗？

Answer 1

其实你说的这两个应该是一起用的
前台cookie保存access token用来记录用户的登录状态

后台接收access token来找到session获取用户信息
你说的第二种session的方式，就是要用第一种方法来保存登录状态

Answer 2

django的session通过cookie来管理的.
登陆时候可以拿到后端生产的session_id,然后保存在cookie就可以.