我想在 HTML 前端使用令牌身份验证(就像本教程中的 http://www.django-rest-framework.org/topics/html-and-forms/ 一样,他们展示了如何呈现登录表单,而不是如何实际登录)。
我已经有一个返回令牌的登录函数,但我不知道如何让网络浏览器记住它并重定向到其他地方。
可能将令牌传递给每个模板,但这似乎是一种糟糕的做法
【问题讨论】:
标签: django django-rest-framework
我在浏览器中使用了 Sessions 的帮助。您可以将令牌存储在浏览器的会话中,并在需要时获取它。
$window.sessionStorage["token"] = response.data.token;
这就是我在 LOGIN API 之后存储它并将令牌存储到会话中的方式。要检索,我使用如下内容:
headers: {
'Authorization': 'Token ' + $window.sessionStorage['token']
}
您可以研究如何在浏览器中保护您的会话,也可以在注销时销毁会话值。
【讨论】:
window.location.href = response['redirect_url'] 重定向到另一个 URL 时如何使用此标头?