私は現在、djangoとdjango restframeworkを使用しているアプリケーション用の残りのAPI、つまりuriを作成中です。 apiエンドポイントの1つはapp/loginのようなapiエンドポイントを持つログインです。このuriはユーザー名とパスワードでユーザーを認証するだけでなく、ユーザーが有効なセッションを持っているかどうかをチェックします。私は、これは「ユーザ名」と「パスワードとして危険です知っているjsonの資格情報を渡してdjangoでログインURIを作成する
{
'username' : 'username',
'password': 'password'
}
:
はまた、私は、並べ替えの何かを任意のHTMLテンプレートのフォームをせずにPOSTリクエストでJSONとしてこれを渡したいです'は、POSTリクエストをプレーンテキストとして添付されます。しかし、アプリケーションのフロントエンド部分が別々に設計され、それがapiエンドポイントだけを使用するので、私はそうする必要があります。どうすればこれを実現できますか?また、ユーザー、セッション、トークンを認証する最良の方法は何ですか?私は多くのリンクを参照しましたが、各認証タイプのベストユースケースを理解できませんでした。
もう1つのことは、トークン認証がどのように機能するのか混乱していることです。これは、ユーザーの資格情報またはすべてのユーザーインスタンスに与えられたトークンのみを受け取り、そのトークンに対してユーザーを検証しますか?
助けてください誰か。私はdjangoでログインするのが初めてです。
この質問をサポートし、質問に答えることに感謝:)これは私が探していたものです! –