У меня есть конечная точка API от моей компании
- , которая принимает имя пользователя и пароль и возвращает 200 ответ, если пользователь аутентифицирован. В теле ответа содержатся все подробности о пользователе, такие как user_id, name et c.
- Другая конечная точка допускает запрос GET с параметром user_id и сообщает, аутентифицирован ли пользователь.
Для входа в систему: Я использую первую конечную точку с запросом POST чтобы проверить код ответа, а также установить user_id в моем сеансе, чтобы позже я мог использовать этот user_id для отправки запроса GET, чтобы узнать, аутентифицирован ли пользователь до сих пор.
Как я могу использовать это в комбинации с декоратором login_required для создания уверен, что пользователь аутентифицирован для всех просмотров в моем приложении? Или есть другой способ настроить middleware.py для этой функции?