我正在使用Django后端,Angular前端和REST API构建应用程序,并使用Django REST Framework for Angular进行消费。当我仍在使用前端进行后端处理时,我使用提供的Django身份验证来处理用户身份验证,但是现在我正在创建基于REST的应用程序,因此我不确定如何进行身份验证。
由于将通过API检索或提交所有用户数据,因此API身份验证是否足够?如果是这样,我是否需要删除现有的Django身份验证中间件?
现在,当我尝试在该应用程序的早期版本上访问API端点时,我被引导至类似于普通Django登录表单的界面。如果输入有效的用户名和密码,它将不起作用-只是提示您再次登录。删除基本的Django身份验证是否可以防止这种情况?我想被提示登录,但是我不确定如何使用这些技术来处理。
软件包django-rest-auth似乎很有用,并且同一组制作了一个Angular模块-但是文档在安装和提供的端点之后并没有太多。最终,我认为这个问题的核心是:如何将身份验证完全从Django提供的内容切换到django-rest-auth或DRF推荐的其他第三方包之一?
编辑:我在下面发表了此评论,但我意识到我需要弄清楚组合身份验证将如何工作。我不是在构建单个页面的应用程序,因此将从Django提供单独的基本页面,但是每个页面都将命中各种API端点以检索所需的数据。有没有办法让django-rest-auth这样的东西处理所有身份验证?
对于偶然发现此问题的任何人,我都不知道如何使混合方法起作用。让Django服务每个都包含API调用的页面似乎还可以,但是我从未见过对该API的任何请求-我相信是由于其他一些安全问题。我敢肯定这是可能的,但我还是决定采用单页应用程序实施,以简化流程。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句