具有多种身份验证类型的 Django 应用程序的项目结构

Question

虽然我使用 PHP/laravel 完成了 web 项目，但我是 Django 新手。我正在尝试通过开发一个简单的项目来学习 Django。

我的项目将是一个示例食品配送项目。主要有两部分。

1. 面向食品店老板的网络仪表板

2. 客户APP的API

对于 Web 仪表板部分，我计划使用基于会话的身份验证和模板。因此，业主/经理将注册/登录仪表板并管理订单。

对于客户应用程序，它将是移动应用程序的一些休息API。客户将能够注册/登录移动应用程序并下订单。我打算在这部分使用 JWT 令牌。

现在，我对项目结构有点困惑。我会为 Web 和 API 部分制作两个不同的应用程序吗？如何管理两种不同类型的身份验证？如果有人能给我一些建议并让我知道构建此类项目的最佳实践，我会很高兴。

提前致谢！

Answer 1

是的，Django 非常方便，在这种情况下，您所要做的就是为您的 REST API 使用基于令牌的身份验证，并且您可以为 Web 应用程序使用 django 本机身份验证。在 Web 应用程序的情况下，您将简单地对用户进行身份验证并授予他访问站点的权限，但在 restAPI 的情况下，如果用户将进行身份验证，那么您将为它生成一个令牌，我正在编写一些步骤供您遵循。

1. 看看 Django 用户身份验证如何工作here 以及如何覆盖用户模型以添加您想要的字段here
2. 看看Django rest framework和token base authentication