Я работаю над webapp, где пользователи могут входить в винный погреб онлайн.
У меня есть настройка моделей Django REST, а также интерфейсный дизайн в Angular, но у меня возникли проблемы с компоновкой деталей, и моя основная проблема заключается в аутентификации пользователя.
Я прочитал много сообщений здесь и различных учебных пособий, но я не могу найти пошаговый метод для реализации проверки подлинности:
- Какой тип auth должен использоваться (токен, сеанс, другое?)
- Как выполняется проверка подлинности на стороне сервера (это метод просмотра? в UserModel или UserManager?)
- У меня есть пользовательская модель пользователя (используя электронную почту как имя пользователя). Могу ли я использовать общий метод входа в Django или мне нужно создать свой собственный?
- Как выполняется процесс аутентификации между сервером и клиентской стороной?
Из того, что я понимаю, Angular делает запрос POST на URL-адресе, где DRF проверяет совпадение имени пользователя и пароля и возвращает токен или другое подтверждение проверки подлинности.
Я чувствую, что я близок, но мне нужно более общее представление о том, как это работает, чтобы собрать фрагменты.
Заранее спасибо