我目前有一个用Django编写的后端和一个chrome扩展,它向后端发出休息请求。后端设置为用户注册并通过网页登录。
我想在Chrome扩展程序中对用户进行身份验证,以便他们可以登录一次,Chrome扩展程序将在不同页面上的多个加载项之间维护会话。然后,应该对来自扩展的所有其他请求进行身份验证,以便能够告知哪个用户在请求的处理程序中发出了给定请求。
我非常不熟悉这种类型的客户端 - 服务器身份验证,看看它看起来像oauth或简单的https标头身份验证可能是要走的路。我不确定oauth,因为这似乎有点过分(我通常不熟悉它),而我不确定如何在扩展的使用中维护https身份验证。有人可以勾画出Django后端的必要元素,以及在javascript中进行登录和后续的休息请求吗?