친구와 함께 소규모 프로젝트를 진행하고 있습니다. 저는 프론트엔드를 담당하고 그 친구는 백엔드를 담당하고 있는데 현재 사용자 로그인 인증 방법을 잘 모르겠습니다. 전통적인 세션 방식과 액세스 토큰 방식에 대해 배웠습니다.
액세스 토큰 방법 프런트 엔드가 어떻게 작동하는지 대략적으로 이해했습니다. 사용자 이름과 비밀번호 확인이 통과된 후 앞으로는 프런트 엔드 라우팅 및 http 차단을 위한 모든 요청 헤더가 첨부되어야 합니다. 이 토큰. 그러나 백그라운드 작업은 더 번거로울 것입니다.
세션은 백그라운드에서 자동으로 처리되는데, 사용자 이름과 비밀번호 확인을 통과한 후 프런트엔드에서 구체적으로 어떤 작업을 수행해야 하는지, Django 백그라운드가 프런트엔드에 어떤 내용을 반환하는지, 어떤 추가 확인을 하는지 잘 모르겠습니다. 또는 쿠키 작업은 향후 모든 작업에 로그인 상태를 유지해야 합니까?
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
실제로 말씀하신 두 가지는 함께 사용해야 합니다.
프런트엔드 쿠키는 사용자의 로그인 상태를 기록하기 위해 액세스 토큰을 저장합니다.
백그라운드에서 액세스 토큰을 받아 세션을 찾아 사용자 정보를 얻습니다.
두 번째로 언급하신 세션 방법은 첫 번째 방법을 사용하여 로그인 상태를 저장하는 것입니다
Django의 세션은 쿠키를 통해 관리됩니다.
로그인 시 백엔드에서 생성된 session_id를 가져와서 쿠키에 저장할 수 있습니다.