Django Frontend Автоключ и ключ обновления
Я хотел бы разделить мой Django frontend и backend. Буквально создаю 2 Django сервера.
Какой лучший способ хранения auth access-token и refresh-token на frontend?
Каким образом лучше всего подтверждать аутентификацию при вызове API?
Спасибо!
Читайте о хранении jwt на frontend здесь :
Следует ли хранить JWT в localStorage или cookie?
В принципе, есть два способа: хранить его в локальном хранилище или в HTTP Cookie. Прочитайте о плюсах и минусах обоих способов и решите, что вам больше подходит. В API лучше всего передавать токен доступа в заголовке запроса и проверять его с помощью Django Middleware. Отправьте запрос на обновление с вашего фронтенда, если ответ вернет ошибку Unauthorized и сообщение об ошибке что-то вроде "Token Expired", которое будет создано вами на бэкенде. Смотрите этот пакет для получения дополнительной информации :
https://django-rest-framework-simplejwt.readthedocs.io/en/latest/