Как правильно сделать Authentication process на Django?
Всем доброго времени суток.
В процессе написания API (Django restframework) для работы с приложением возник вопрос.
Я использую rest_framework.authtoken для создания токена при регистрации юзера. После этого, токен передается клиенту, он сохраняет его и может использовать его для отправки запросов на сервер, передавая его в хидере.
Данный токен хранится в DB на сервере и сверяется при запросах.
Мне рекомендовал front-end разработчик добавить JWT. Подскажите, как его правильно внедрить и настроить процесс? Как я понимаю, основной токен, создаваемый при регистрации хранится и может позволять делать аутентификацию для дальнейшей авторизации по токенам JWT. Надо ли это?
Вообщем, запутался я в данном процессе и прошу подсказать, как это все увязать в едино и надо ли это вообще.
Решил проблему. Для получения пользователя сделал так:
user = auth.get_user(self, auth.get_validated_token(self, auth.get_raw_token(self, auth.get_header(self, request))))
