Saya sedang bekerjasama dalam projek kecil dengan rakan saya bertanggungjawab untuk bahagian hadapan dan dia bertanggungjawab untuk bahagian belakang Pada masa ini, saya tidak begitu memahami cara melakukan pengesahan log masuk pengguna. Saya belajar tentang kaedah sesi tradisional dan kaedah token akses.
Kaedah token akses Saya secara kasar memahami cara bahagian hadapan berfungsi Selepas pengesahan nama pengguna dan kata laluan, token dikembalikan di latar belakang Pada masa hadapan, semua pengepala permintaan untuk penghalaan bahagian hadapan dan pemintasan http mesti dilampirkan token ini. Tetapi operasi latar belakang akan menjadi lebih menyusahkan.
Sesi diproses secara automatik di latar belakang, tetapi saya tidak faham apa yang perlu dilakukan oleh bahagian hadapan secara khusus Selepas pengesahan nama pengguna dan kata laluan diluluskan, kandungan apakah yang akan dikembalikan oleh latar belakang Django ke bahagian hadapan, dan apakah pengesahan tambahan. atau operasi kuki adakah bahagian hadapan memerlukan semua operasi masa hadapan untuk kekal log masuk?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Malah, kedua-dua yang anda nyatakan harus digunakan bersama
Kuki bahagian hadapan menyimpan token akses untuk merekod status log masuk pengguna
Terima token akses di latar belakang untuk mencari sesi mendapatkan maklumat pengguna
Kaedah sesi kedua yang anda nyatakan ialah menggunakan kaedah pertama untuk menyimpan status log masuk
Sesi Django diuruskan melalui kuki
Apabila log masuk, anda boleh mendapatkan session_id yang dihasilkan oleh bahagian belakang, dan kemudian menyimpannya dalam kuki