Это может быть простой вопрос:
Я попытался настроить очень простое веб-приложение с Angular 7 и Django, написать несколько методов Python для обработки данных и визуализировать результаты в интерфейсе Angular.Поскольку мои запросы не были выполнены из-за неавторизованности, я начал читать об Аутентификации и Авторизации для HTTP-запросов, но чем больше я читаю, тем больше отдаляюсь от общей картины.
Итак, мои пожелания:
- Можно ли разрешить пользователю отправлять HTTP-запросы к бэкэнду без входа и входа?
- Можно ли защитить эти запросы?
- Когда я разрешаю пользователям только HTTP-запросы после любого входа в систему, как я могу выполнить первую регистрацию?
- Правильный способ: 1) пользователь входит в систему 2) предоставляется маркер авторизации3) токен анализируется на каждый запрос, который пользователь делает после входа в систему?
Спасибо за помощь в понимании основной идеи, стоящей за этим!