和朋友合作一個(gè)小項(xiàng)目，我負(fù)責(zé)前端，他負(fù)責(zé)后臺(tái)，目前對(duì)用戶登陸驗(yàn)證這塊不太明白應(yīng)該怎么做。了解了下有傳統(tǒng)session的方式和access token的方式。access token的方式我大概明白前端的工作具體怎么做，用戶名密碼驗(yàn)證通過(guò)后后臺(tái)返回一個(gè)token，以后前端路由加http攔截所有的請(qǐng)求頭都要附上這個(gè)token。但是后臺(tái)的操作會(huì)比較麻煩。session的話后臺(tái)都是自動(dòng)處理，但是我反而不明白前端具體應(yīng)該怎么做，用戶名密碼驗(yàn)證通過(guò)后，django后臺(tái)會(huì)返回給前端什么內(nèi)容，以后的所有操作前端需要有什么附加驗(yàn)證或操作cookie什么的來(lái)保持登陸狀態(tài)嗎？