апи (DRF), и я хочу, что бы к нему был доступ только по токену. Как это реализовать?
У меня был опыт, когда бек и фронт связывались по апи, но там схема такая, что при логине бэк генерирует токен, а фронт потом прокидывает его в каждом запросе. А при общении между двумя сервисами чёт я не догоняю как это работает. Подскажите как это делается, потому что если гуглить, то везде описывается схема с фронтоми работой с юзером.
Один из вариантов это JWT, https://habr.com/ru/post/538040/
Спасибо, но тут вроде тоже всё про пользователей и логин. Мне бы в общем как это работает. Типа вызывающая сторона перед тем как идти на эндпоинт должна прийти на логин и получить токен? Ну это как-то глупо по моему выглядит
Используй djoser.token
Обсуждают сегодня