我正在编写单页应用程序(SPA),并希望使用Django作为后端 . 我读了this post和this,我确信我需要使用基于令牌的身份验证而不是基于会话 .
所以这就是我想要实现的目标:
-
用户输入用户名和密码,我的应用程序通过ajax将这些发送到Django进行验证
-
假设用户名和密码有效,Django会向SPA返回访问令牌
-
SPA可以开始使用此令牌来请求REST apis
我发现Django OAuth工具包和this page似乎显示了如何完成我刚才提到的内容 .
由于我是OAuth2和基于令牌的身份验证的新手,我不确定我的断言是否正确 . (我没有完全了解注册您的申请)
我希望有更多经验的人可以帮助我 . 谢谢!
附:如果我不需要令牌轮换,我想我可以选择TokenAuthentication provided by DRF吧?
1 回答
是的,你应该能够只使用DRF的TokenAuthentication(只要所有内容都通过HTTPS提供) . 我还建议调查Django rest auth以加速用户流程 .