Django Frontend Автоключ и ключ обновления

Я хотел бы разделить мой Django frontend и backend. Буквально создаю 2 Django сервера.

Какой лучший способ хранения auth access-token и refresh-token на frontend?

Каким образом лучше всего подтверждать аутентификацию при вызове API?

Спасибо!

Читайте о хранении jwt на frontend здесь :

Следует ли хранить JWT в localStorage или cookie?

В принципе, есть два способа: хранить его в локальном хранилище или в HTTP Cookie. Прочитайте о плюсах и минусах обоих способов и решите, что вам больше подходит. В API лучше всего передавать токен доступа в заголовке запроса и проверять его с помощью Django Middleware. Отправьте запрос на обновление с вашего фронтенда, если ответ вернет ошибку Unauthorized и сообщение об ошибке что-то вроде "Token Expired", которое будет создано вами на бэкенде. Смотрите этот пакет для получения дополнительной информации :

https://django-rest-framework-simplejwt.readthedocs.io/en/latest/

Вернуться на верх