Ich mache eine Website mit Django Rest im Backend und react.js im Frontend. Dies ist das erste Mal, dass ich ein Front-End-Framework mit Django verwende. Ich benutze Django-Allauth für Social Auth auf dem Backend (facebook/twitter/google).Wie authentifiziere ich Benutzer mit Django REST Framework und React.js Frontend?
Sobald der Benutzer über eine Web-Sitzung (mithilfe von allauth) über einen Drittanbieter (Facebook) angemeldet ist, wie gebe ich diese Daten an meine React App weiter?
Ergreife ich den Facebook-Token, authentifiziere ihn, erzeuge dann einen oauth2/jwt-Token und speichere das irgendwie? Gibt es einen Boilerplate/Code, der mir dabei Zeit spart? Ich will das Rad hier nicht neu erfinden.
Vielen Dank!
Für wen es betrifft: Auth-Token müssen in Verbindung mit https in Produktionsumgebungen verwendet werden. Andernfalls kann jeder Benutzer das Authentifizierungs-Token des Clients aus der Kopfzeile abrufen. – weezilla