所以基本上我开始使用Angular处理单页webapp。我使用Django + Tastypie作为后端,它提供了Angular消耗的API。
使用Tastypie Auth保护我的API没有问题。
但我希望只有会员才能访问网络应用。如何用Angular做到这一点?我想使用Django会话,所以我可以继续使用Tastypie的SessionAuthentification,但我真的不知道如何继续......
事实上,我希望我的角度webapp完全独立于Django。这意味着我不能使用Django登录用户,然后让Django渲染一个带角度的模板。我在互联网上找到了很多关于用角度处理用户身份验证的资源,但我仍然有点迷失。在很多安全问题上,我害怕做一些非常糟糕的事情......
感谢您的帮助。