和朋友合作一个小项目，我负责前端，他负责后台，目前对用户登陆验证这块不太明白应该怎么做。了解了下有传统session的方式和access token的方式。
access token的方式我大概明白前端的工作具体怎么做，用户名密码验证通过后后台返回一个token，以后前端路由加http拦截所有的请求头都要附上这个token。但是后台的操作会比较麻烦。
session的话后台都是自动处理，但是我反而不明白前端具体应该怎么做，用户名密码验证通过后，django后台会返回给前端什么内容，以后的所有操作前端需要有什么附加验证或操作cookie什么的来保持登陆状态吗？