Esto puede convertirse en una pregunta del tipo de "mejores prácticas", pero me gustaría explicar mi enfoque, enumerar mis hipótesis y obtener comentarios constructivos.
Actualmente mi configuración consta de dos servidores;
localhost:3000
y unlocalhost:8000
. Mis sesiones de Django se almacenan en caché mediante django.contrib.sessions.backends.cached_db
en una instancia de Redis que se ejecuta localmente (y los datos se reenvían a mi instancia de Postgres).
Estoy manejando mi modelo de usuario usando views
y urls
que he definido en una aplicación de Django.
Al construir la autenticación; estoy siguiendo el enfoque
fetch()
en locahost:8000/login or signup
, usando authenticate
, login
y User.*
de Django para crear sesiones.session_key
y el email
al front-end, que luego los envía en el cuerpo para cualquier solicitud que requiera autenticación.session_key
con user_id
usando el correo electrónico que me enviaron en el cuerpo de la solicitud para verificar si la sesión es válida.Ahora que siempre he usado Django Templating, nunca tuve que mantener una instancia de sesión separada o pensar en compartir sesiones. Siento que este enfoque podría ser más Python-ic?
En esta etapa, también he realizado todos los modelos, las migraciones, este enfoque funciona, pero parece no ser la mejor manera de hacerlo.
Agradecería comentarios/críticas.