搜尋

首頁  >  問答  >  主體

javascript - vue+django使用session的使用者驗證怎麼做

和朋友合作一個小項目,我負責前端,他負責後台,目前對用戶登陸驗證這塊不太明白應該怎麼做。了解了下有傳統session的方式和access token的方式。
access token的方式我大概明白前端的工作具體怎麼做,用戶名密碼驗證通過後後台返回一個token,以後前端路由加http攔截所有的請求頭都要附上這個token。但是後台的操作會比較麻煩。
session的話後台都是自動處理,但是我反而不明白前端具體應該怎麼做,用戶名密碼驗證通過後,django後台會返回給前端什麼內容,以後的所有操作前端需要有什麼附加驗證或操作cookie什麼的來保持登陸狀態嗎?

曾经蜡笔没有小新曾经蜡笔没有小新2779 天前613

全部回覆(2)我來回復

  • 天蓬老师

    天蓬老师2017-05-19 10:19:15

    其實你說的這兩個應該是一起用的
    前台cookie保存access token用來記錄用戶的登入狀態

    後台接收access token來找到session取得使用者資訊
    你說的第二種session的方式,就是要用第一種方法來保存登入狀態

    回覆
    0
  • 曾经蜡笔没有小新

    曾经蜡笔没有小新2017-05-19 10:19:15

    django的session透過cookie來管理的.
    登陸時候可以拿到後端生產的session_id,然後保存在cookie就可以.

    回覆
    0
  • 取消回覆