Question

В одном из моих проектов я разработал бэкэнд-API с использованием Django REST Framework и мобильное приложение с использованием React Native.Я сделал следующие вещи:

Когда пользователи входят в систему, я сохраняю их имя пользователя в локальной (мобильной) базе данных.
Когда пользователи post данные Я отправляю имя пользователя на сервер для чтения из локальной базы данных вместе с данными POST.
Я проверяю, вошел ли пользователь в систему или нет, используя имя пользователя, а затем обрабатываюrequest.

Мой вопрос: правильно ли я делаю?Если нет, то каковы правильные процедуры для такой проверки подлинности?

Taylor · Answer 1 · 07 июня 2018

Как вы аутентифицируете своих пользователей?Похоже, вы используете аутентификацию сессий, что хорошо, если оба конца находятся на одном Doamin.Затем вы просто используете объект request.user, как обычно в настройке без API.Я бы порекомендовал использовать Django-rest-framework-Jwt https://github.com/GetBlimp/django-rest-framework-jwt. Токены Json Web не требуют от вас хранить кучу информации в сеансах на вашем сервере, что ускоряет процесс.

Вот хороший примерреализации JWT, если вы заинтересованы https://www.techiediaries.com/django-rest-framework-jwt-tutorial/

Функциональность входа в систему и аутентификации в Django REST API и React Native

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Функциональность входа в систему и аутентификации в Django REST API и React Native

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы