搜索

首页  >  问答  >  正文

javascript - vue+django使用session的用户验证怎么做

和朋友合作一个小项目,我负责前端,他负责后台,目前对用户登陆验证这块不太明白应该怎么做。了解了下有传统session的方式和access token的方式。
access token的方式我大概明白前端的工作具体怎么做,用户名密码验证通过后后台返回一个token,以后前端路由加http拦截所有的请求头都要附上这个token。但是后台的操作会比较麻烦。
session的话后台都是自动处理,但是我反而不明白前端具体应该怎么做,用户名密码验证通过后,django后台会返回给前端什么内容,以后的所有操作前端需要有什么附加验证或操作cookie什么的来保持登陆状态吗?

曾经蜡笔没有小新曾经蜡笔没有小新2779 天前611

全部回复(2)我来回复

  • 天蓬老师

    天蓬老师2017-05-19 10:19:15

    其实你说的这两个应该是一起用的
    前台cookie保存access token用来记录用户的登录状态

    后台接收access token来找到session获取用户信息
    你说的第二种session的方式,就是要用第一种方法来保存登录状态

    回复
    0
  • 曾经蜡笔没有小新

    曾经蜡笔没有小新2017-05-19 10:19:15

    django的session通过cookie来管理的.
    登陆时候可以拿到后端生产的session_id,然后保存在cookie就可以.

    回复
    0
  • 取消回复