我有一个django网站,该API当前基于username:password。我想介绍JWT令牌,并摆脱基于username:password的访问API端点的方法。那里有很多教程介绍了如何完成它。但是我很困惑。
在我发现的所有教程中,它们都显示了需要在后端编写的代码,然后它们使Postman进行API测试。因此,他们创建了单独的API以获取令牌,然后将令牌与常规POST参数一起包含在内,并返回响应。
这很棒,但是我不了解的是登录我的网站的客户如何使用此功能?目前,一旦他们登录并进行任何API调用以获取信息,我已经知道他们的用户名和密码,因此可以将信息返回。但是,一旦我介绍了JWT,是否必须要求客户首先访问一个单独的URL以获得令牌?他们应该如何将令牌传递给我?目前,他们只使用用户名和密码登录即可。
我知道这个问题没有涉及任何代码,这也不是编程问题。但是我需要从客户的角度了解这项工作将如何进行,以及除了创建访问令牌之外还需要进行哪些更改?