我将大致描述问题:
我有一个React.js应用程序,该应用程序使用IDAM进行身份验证并接收令牌。我可以使用此令牌向后端API发出请求。关于互动React.js <-> API一切都很好。
现在,我需要从Django应用程序重定向到React.js应用程序。我已经有了身份验证令牌,并且想要将其传递给Django应用程序。我在考虑使用window.open打开Django网址时放置身份验证标头,但是我意识到不可能用window.open放置标头。
打开新网址时如何传递身份验证标头?
API和Django应用程序不相关(它们是不同的应用程序)。
答案 0 :(得分:-1)
我建议使用REST API或Graphql,然后使用React中的API。 POST,GET,DELETE等方法必须通过http调用发送X-Token标头。后端必须验证令牌,如果令牌有效并且角色具有所需的特权,则后端将提供API。