Python 使用DRF后端身份验证对JS前端作出反应

我已经开发了一个相当不错的API，利用Django和Django Rest框架使我的数据可供使用。决定构建一个比标准Django模板更具动态性的React JS前端。我在DRF中有许多观点，这些观点都很好，我能够打电话反对它们，并且毫无问题地获取或发布它们。目前，我正在为React前端实现一个登录功能，这样用户就可以访问两个受保护的视图，并获得与它们相关的信息

也许我不明白应该发生什么，web开发并不是我的专业领域。参考了Django文档，试图理解会话和会话身份验证。我有一个“登录”视图，它使用提供给它的用户名和密码，根据用户名搜索相关的“用户”记录，并试图利用django.contrib.auth登录方法；这一切似乎都在起作用，用户正在获得身份验证。在这一步之后，我几乎完全不知道应该发生什么

在我的React组件中，我尝试将用户名作为标题中的“会话”属性发送，我尝试在标题中包含csrftoken，我尝试在调用中启用“withCredentials”。真的不知道我应该在这里做什么。我的登录视图是否应该返回一些属性，然后将这些属性存储在react组件中，以包含在对受保护视图的调用中

我已经在这上面停留了一段时间，我正在阅读文档

---

谢谢

您必须使用令牌身份验证，而不是会话。您将仅在登录到django管理员时使用会话身份验证。从react开始，您将使用tokenDrf文档支持会话身份验证，从我看到的情况来看，这是一种比使用token身份验证更安全的设计模式。我不能使用会话身份验证有什么原因吗？文档链接：