У меня есть веб-сайт django, где API в настоящее время основаны на username:password.Я хотел бы представить токен JWT и отойти от подхода username:password для доступа к конечным точкам API.Есть много учебных пособий, которые объясняют, как это можно сделать.Но у меня путаница.
Во всех найденных мною учебниках они показывают код, который нужно написать в бэкэнде, а затем используют Postman для тестирования API.Таким образом, они создают отдельный API для получения токена, а затем включают токен вместе с обычными параметрами POST и получают ответ обратно.
Это замечательно, но я не понимаю, как клиент, зашедший на мой сайт, использует эту функцию?В настоящее время, как только они вошли в систему и все вызовы API, которые они делают, чтобы получить информацию, я уже знаю их имя пользователя и пароль, и, следовательно, я могу вернуть информацию.Но как только я ввожу JWT, мне нужно попросить клиента сначала посетить отдельный URL, чтобы получить токен?И как они должны передать мне знак?В настоящее время они просто входят в систему со своим именем пользователя и паролем, и все.
Я знаю, что в этом вопросе нет кода, и это не вопрос программирования.Но мне нужно понять, как это будет работать с точки зрения клиента, и какие изменения необходимо внести, помимо создания токенов доступа?