2
バックエンドにdjango rest、フロントエンドにreact.jsというWebサイトを作っています。これはdjangoでフロントエンドフレームワークを使用して初めてのことです。私はバックエンド(Facebook/Twitter/Google)の社会的な認証のためにdjango-allauthを使用しています。Django RESTフレームワークとReact.jsフロントエンドでユーザーを認証するにはどうすればよいですか?
ユーザがサードパーティのプロバイダ(facebook)を介してWebセッション(allauthを使用)でサインインしたら、そのデータを自分のリアクションアプリにどのように渡すのですか?
facebookトークンを取得し、認証してから、oauth2/jwtトークンを生成して保存しますか?そこに私はこれに時間を節約するいくつかの定型句/コードがありますか?私はここで車輪を再発明したくない。
多くの感謝!あなたのリクエストヘッダにトークンを置くよりも、
問題が発生する可能性があります:本番環境では、authトークンをhttpsと組み合わせて使用する必要があります。そうしないと、誰もあなたのクライアントの認証トークンをヘッダーから盗聴できます。 – weezilla