У меня есть проект Django с двумя приложениями. Первое приложение - это простое приложение для входа / регистрации, основанное на механизме аутентификации Django по умолчанию. Он имеет две формы, и после успешного входа в систему или регистрации он будет перенаправлен на мое второе приложение. Итак, мое второе приложение - это одностраничное приложение на основе Vue.js.
Также я использовал пакеты djangorestframework и djangorestframework-jwt.
Я понял, как работает JWT, но не могу понять, как реализовать его в моем проекте. Например, это часть кода, который выполняется после POST-запроса из формы входа в мои представления:
...
username = request.POST['username']
password = request.POST['password']
user = authenticate(request, email=username, password=password)
if user is not None:
login(request, user)
return redirect('spa')
...
Итак, у меня возникли следующие вопросы:
- Что мне делать после успешного входа в систему (перед перенаправлением), чтобы сделать токен и отправить с ответом
djangorestframework-jwt предоставляет представления для включения в URL-адреса
from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token, verify_jwt_token
Итак, где я должен вызвать receive_jwt_token? В SPA после успешного входа в систему?
- Должен ли я создать сериализатор для модели пользователя, чтобы использовать JWT?
- Правильно ли использовать * rest-jwt без поддержки RESTful?