和朋友合作一个小项目,我负责前端,他负责后台,目前对用户登陆验证这块不太明白应该怎么做。了解了下有传统session的方式和access token的方式。
access token的方式我大概明白前端的工作具体怎么做,用户名密码验证通过后后台返回一个token,以后前端路由加http拦截所有的请求头都要附上这个token。但是后台的操作会比较麻烦。
session的话后台都是自动处理,但是我反而不明白前端具体应该怎么做,用户名密码验证通过后,django后台会返回给前端什么内容,以后的所有操作前端需要有什么附加验证或操作cookie什么的来保持登陆状态吗?
繁花不似锦
相关分类