Я создаю приложение с бэкэндом Django, угловым интерфейсом и REST API с использованием Django REST Framework для углового использования. Когда я все еще работал с бэкэндом с ванильным интерфейсом, я использовал предоставленную аутентификацию Django для обработки пользовательских прав, но теперь, когда я создаю приложение на основе REST, я не уверен, как подходить к аутентификации.Django, Angular и DRF: аутентификация для бэкэнда Django по сравнению с API
Поскольку все данные пользователя будут либо получены, либо предоставлены через API, должна ли быть достаточно аутентификации API? Если да, нужно ли удалить существующее промежуточное программное обеспечение для проверки подлинности Django?
Прямо сейчас, когда я пытаюсь поразить конечные точки API в ранней версии приложения, я направляюсь к тому, что выглядит как обычная форма входа в Django. Если я введу действующее имя пользователя и пароль, это не сработает - попросит снова войти в систему. Удалось ли удалить базовую аутентификацию Django? Я хочу, чтобы вас попросили войти в систему, однако я не уверен, как справиться с этими технологиями.
Пакет django-rest-auth представляется полезным, и одна и та же группа делает модуль с угловым модулем, но документы не проходят мимо предыдущей установки и предоставленных конечных точек. В конечном счете, я думаю, что суть этого вопроса заключается в следующем: как полностью отключить аутентификацию от того, что предоставлено Django, для чего-то вроде django-rest-auth или одного из других пакетов сторонних разработчиков, рекомендованных DRF?
Редактировать: Я сделал этот комментарий ниже, но я понял, что мне нужно выяснить, как будет работать комбинированный auth. Я не создаю одностраничное приложение, поэтому отдельные Django будут обрабатываться отдельными базовыми страницами, но каждая страница попадет в различные конечные точки API, чтобы получить нужные ему данные. Есть ли способ иметь что-то вроде django-rest-auth handle all аутентификация?
Есть ли репозиторий кода, который вы можете показать? django-rest-auth в значительной степени подключи и играй и должен легко работать для вашего использования. –
Я могу добавить код к вопросу, когда я вернусь домой, но что было бы наиболее полезно показать? Я играл с django-rest-auth - его было легко установить, я просто не понимаю, как удалить другую аутентификацию и использовать ее только конечные точки. – dkhaupt
На самом деле, я решил, что не буду реализовывать одну страницу приложения. Отдельные страницы попадут в разные конечные точки и будут реагировать, но некоторые переходы на страницы потребуют перезагрузки. Это означает, что мне действительно нужно использовать оба типа аутентификации, верно? Возможно, мне нужно переработать этот вопрос или просто спросить снова с более подробной информацией. – dkhaupt