我正在构建一个带有Django后端,Angular前端和使用Django REST Framework for Angular来使用的REST API的应用程序。当我还在使用香草前端制作后端内容时,我使用提供的Django身份验证来处理用户身份验证 - 但是现在我正在创建基于REST的应用程序,我不知道如何进行身份验证。
由于所有用户数据都将通过API检索或提交,API身份验证是否足够?如果是这样,我是否需要删除现有的Django身份验证中间件?
现在,当我尝试在应用程序的早期版本上点击API端点时,我会指向看似正常的Django登录表单。如果我输入有效的用户名和密码,它就不起作用 - 只是提示再次登录。删除基本的Django身份验证会阻止这种情况吗?我希望被提示登录,但是我不知道如何使用这些技术来处理它。
软件包django-rest-auth似乎很有用,同一个组创建了一个Angular模块 - 但是文档并没有超过安装和提供的端点。最后,我认为这个问题的核心是:如何完全将认证从Django提供的内容转移到像django-rest-auth或DRF推荐的其他第三方软件包之类的内容?
编辑:我在下面发表了这条评论,但我意识到我需要弄清楚auth的组合方式。我没有构建单页应用程序,因此将从Django提供单独的基本页面,但每个页面将访问各种API端点以检索所需的数据。有没有办法让django-rest-auth处理所有身份验证?
答案 0 :(得分:0)
对于任何偶然发现这个问题的人,我都无法弄清楚如何使混合方法发挥作用。让Django提供每个包含API调用的页面似乎没问题,但我从未看到任何对API的请求 - 我相信由于其他一些安全问题。我确信这是可能的,但我决定继续单页应用程序实现,以简化操作。