我正在使用Django作为后端、Angular作为前端,并使用Django REST Framework构建REST API以供Angular消费。当我仍在使用基本的前端时,我使用提供的Django认证来处理用户认证,但是现在我创建了一个基于REST的应用程序,我不确定如何处理身份验证。
由于所有用户数据都将通过API检索或提交,API身份验证是否足够?如果是这样,我需要删除现有的Django身份验证中间件吗?
现在,当我尝试在应用程序的早期版本上访问API端点时,我被重定向到看起来像正常的Django登录表单的页面。如果我输入有效的用户名和密码,它不起作用,只提示重新登录。删除基本的Django身份验证是否可以防止这种情况发生?我想要提示登录,但是我不确定如何处理这些技术。
django-rest-auth包似乎很有用,同一组人还制作了一个Angular模块,但是文档并没有超出安装和提供的端点。最终,我认为这个问题的核心是:我如何完全切换身份验证,使其不再依赖Django提供的内容,而是使用类似django-rest-auth或DRF推荐的其他第三方包之一?
编辑:我在下面发表了这条评论,但我意识到我需要弄清楚如何工作的组合身份验证。我没有构建单页应用程序,因此将从Django提供各个基本页面,但是每个页面都会调用各种API端点以检索所需的数据。是否有一种方法可以让类似django-rest-auth的东西处理所有身份验证?
由于所有用户数据都将通过API检索或提交,API身份验证是否足够?如果是这样,我需要删除现有的Django身份验证中间件吗?
现在,当我尝试在应用程序的早期版本上访问API端点时,我被重定向到看起来像正常的Django登录表单的页面。如果我输入有效的用户名和密码,它不起作用,只提示重新登录。删除基本的Django身份验证是否可以防止这种情况发生?我想要提示登录,但是我不确定如何处理这些技术。
django-rest-auth包似乎很有用,同一组人还制作了一个Angular模块,但是文档并没有超出安装和提供的端点。最终,我认为这个问题的核心是:我如何完全切换身份验证,使其不再依赖Django提供的内容,而是使用类似django-rest-auth或DRF推荐的其他第三方包之一?
编辑:我在下面发表了这条评论,但我意识到我需要弄清楚如何工作的组合身份验证。我没有构建单页应用程序,因此将从Django提供各个基本页面,但是每个页面都会调用各种API端点以检索所需的数据。是否有一种方法可以让类似django-rest-auth的东西处理所有身份验证?