和朋友合作一个小项目,我负责前端,他负责后台,目前对用户登陆验证这块不太明白应该怎么做。了解了下有传统session的方式和access token的方式。
access token的方式我大概明白前端的工作具体怎么做,用户名密码验证通过后后台返回一个token,以后前端路由加http拦截所有的请求头都要附上这个token。但是后台的操作会比较麻烦。
session的话后台都是自动处理,但是我反而不明白前端具体应该怎么做,用户名密码验证通过后,django后台会返回给前端什么内容,以后的所有操作前端需要有什么附加验证或操作cookie什么的来保持登陆状态吗?
其实你说的这两个应该是一起用的
前台cookie保存access token用来记录用户的登录状态
后台接收access token来找到session获取用户信息
你说的第二种session的方式,就是要用第一种方法来保存登录状态
django的session通过cookie来管理的.
登陆时候可以拿到后端生产的session_id,然后保存在cookie就可以.