我正在开发一个项目,它的后端是python / django,前端是react和redux,客户端路由使用react-router . 请建议我使用在后端生成/存储的django令牌进行用户登录身份验证/验证的一些方法 . 登录流程应该是这样的:
-
用django创建的电子邮件和密码的用户表,由django生成的auth令牌 .
-
用户首次登录,api通过react调用,成功验证服务器响应时将使用我将存储在会话中的令牌 . 随后对api的所有调用都将包含此令牌以进行授权 .
其次,我对如何授权安全客户端路由感到困惑?在用户登录状态的基础上还是什么?
PS:我只是询问有关实现这一目标的最佳方法的建议,而不是其他任何建议 .
1 回答
有了这个一岁,你可能不需要这个,但也许其他人可以使用它 . 我遇到了类似的问题并写了一个包,所以我不必继续为django编写身份验证...
drf-redux-auth
它只是提供了动作,缩减器和基本(示例)组件,用于使用令牌认证对Django Rest Framework进行身份验证 .
我很想知道您是如何决定使用react-router处理授权的...