Должен ли я проверять JWT для каждого вызова api?
Я делаю простой проект для практики django.
Я использовал simplejwt для реализации процесса аутентификации с помощью JWT.
Также, у меня есть окружение React frontend и я делаю вызовы API с помощью axios, но есть некоторые вопросы:
Нужно ли проверять JWT для каждого вызова API?
И какой способ проверки токена лучше: Делать API запрос от клиента (frontend) к "api/token/verify/" с токеном, или разрабатывать каждый API начиная с вызова его проверяющего API на стороне сервера (но это кажется немного странным, потому что каждый API должен дополнительно требовать токен)?
Например, если я пишу комментарий и нажимаю кнопку отправки, то в первом случае вызывается API проверки токенов перед вызовом API записи на стороне клиента (React), а во втором случае вызывается только API записи, но сам API вызывает API проверки перед обработкой собственной логики API.
Заранее спасибо.
В каком бы API вы ни хотели иметь auth, вам нужно проверить ваш токен JWT, потому что если вы не проверите токен JWT, как бэкенд узнает, что это авторизованный пользователь для выполнения транзакции? Вам не нужно проверять JWT на фронтенд-клиенте, ваш бэкенд может сделать это за вас, вам нужно передать ваш токен в заголовках запроса, а в бэкенде у вас может быть промежуточное ПО или какой-то декоратор, который будет отвечать за проверку пользователя