Как обрабатывать вход пользователей через Spotify (что делать с токенами)
Я пытаюсь создать веб-приложение, используя Django backend и React frontend. Это мой первый опыт использования Django и работы с учетными записями. Приложение вращается вокруг учетных записей Spotify, поэтому для входа в систему пользователь должен авторизоваться через Spotify. Я понимаю процесс авторизации и могу получить токен доступа/обновления пользователя, но я не уверен, что делать дальше. Я нашел много противоречивой информации в Интернете.
Большинство людей говорят, что не стоит использовать локальное хранилище, что вполне логично. Сейчас я пытаюсь реализовать это с помощью сессий Django, но я читал в интернете о том, что это не очень хорошо масштабируется/не является RESTful, так что я в замешательстве. Я также рассмотрел возможность использования django-allauth и это сработало, но я запутался в том, как это будет работать с моим React фронтендом, потому что, насколько я понимаю, это просто что-то, что я могу сделать только в Django (localhost:8000).
Я хочу иметь возможность создавать пользователя в моей базе данных, когда пользователь входит в систему в первый раз. Буду ли я хранить токены пользователя в базе данных? Использую ли я вообще модель пользователя Django? Я видел, что люди упоминали о встроенной авторизации Django, но не совсем понимаю, как это связано с этим.
Я пробовал использовать сессии и могу выполнять действия после аутентификации во фронтенде, но не знаю, как связать все вместе с учетными записями.