django 前后端分离，登录验证思路

• 資深大佬 : JC1027

  jwt 吧

• 資深大佬 : workspace

  登陆接口逻辑验证成功后 session 设置 is_login 为 True
  下次请求检查 session 里的 is_login 如果为 False 即为匿名（未登录）用户

• 資深大佬 : Acoolda

  JWT 啊

• 資深大佬 : qsbaq

  django 不是自带登陆得么？
  @login_required
  了解一下。

• 資深大佬 : Hstar

  这问题问的也太基础了吧，特别是问题二“如何拦截未登录用户不能访问”。
  麻烦去把 dj 官方文档的 Authentication 一章节全看完，比我们在这回帖全面好多。

• 資深大佬 : horkooo

  token 验证和 token 刷新。前端想用户体验高的话跟后端约定好 token 过期时间，前端定时器检查当前时间差，避免不停重复请求。或者全局 socket 连接。重要的是不要走寻常路，别让下一个接手的人看懂你的代码和思路

• 資深大佬 : phx13ye

  @horkooo 233 老接盘侠了

• 資深大佬 : ytmsdy

  Django REST framework

• 資深大佬 : imzxk

  DRF 、JWT，一把梭

• 資深大佬 : wizardoz

  这需要啥思路？ django 自带的 session 认证难道不支持吗？
  另，主需要的是保持状态，jwt 不太符合

• 資深大佬 : Latin

  @wizardoz jwt 也可以保持状态啊，自己维护状态就好了 ，不允许重复登录就行。

• 資深大佬 : xpresslink

  主学习一下 web 开发一些基础知识吧。django 的登录其实就是在客户放了一个名字为 sessionid 的 cookie 存了一个长的字符串。所以你研究一下 django.contrib.auth.login / backend.authenticate
  直接把 request.session[SESSION_KEY] 的 SESSION_KEY 字符串推送给前端，写到 sessionid 的 cookie 里面就完成的登录了。