Django Frontend Автоключ и ключ обновления

Я хотел бы разделить мой Django frontend и backend. Буквально создаю 2 Django сервера.

Какой лучший способ хранения auth access-token и refresh-token на frontend?

Каким образом лучше всего подтверждать аутентификацию при вызове API?

Спасибо!

Читайте о хранении jwt на frontend здесь :

Следует ли хранить JWT в localStorage или cookie?

В принципе, есть два способа: хранить его в локальном хранилище или в HTTP Cookie. Прочитайте о плюсах и минусах обоих способов и решите, что вам больше подходит. В API лучше всего передавать токен доступа в заголовке запроса и проверять его с помощью Django Middleware. Отправьте запрос на обновление с вашего фронтенда, если ответ вернет ошибку Unauthorized и сообщение об ошибке что-то вроде "Token Expired", которое будет создано вами на бэкенде. Смотрите этот пакет для получения дополнительной информации :

https://django-rest-framework-simplejwt.readthedocs.io/en/latest/

Вернуться на верх

Последние вопросы и ответы

Tailwindcss v4 Grid columns

Django form label changes

How can I solve the Error in setup django project

how to delete delete OneToOneField of a model class in django

How to retrieve singleton model instance with DRF without having to provide id?

Should I reach into the Django _prefetched_objects_cache to solve an N+1 query?

Error with ManyToManyField relation in Django

Как перенести проект DjangoCMS в продакшен

bootstrap 5.3.3 how to remove the background containers?

Django `bulk_update()` : Update Different Fields for Each Record in a Single Query

Django Frontend Автоключ и ключ обновления

Последние вопросы и ответы

Рекомендуемые записи по теме