为javascript前端的drf API实现基于令牌的httpOnly cookie身份验证的好方法是什么我研究了django-rest-knox
的基于令牌的身份验证,但其内置的LoginView
要求用户已经登录。为什么呢?我想要一个好的方法来验证用户从javascript前端。
谢谢!
嗯,我认为你应该看看JWT认证(包名是djangorestframework-jwt
,你可以生成一个JWT认证令牌并将其存储到浏览器Cookie中,所以你将能够在前端访问它。