推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
同一套业务逻辑,小程序(token)和 html(session)端,如果共用同一后台,登录态如何做?
lianjin · 2020-08-23 01:44:05 +08:00 · 2416 次点击这是一个创建于 1342 天前的主题,其中的信息可能已经有所发展或是发生改变。
同一套业务逻辑,要实现小程序端和网页端。 后端用 python 写的,已经做前后端分离,MVP 方式。html 端的登录态判断是用的 flask 的 g 对象。 问题: 1 、是同一套后端好,还是后端逻辑各用各的? 2 、如果用同一套,该用自定义登录态么?如有,求给个 github 案例学习下。 谢谢。
 |
1
vangkinva 2020-08-23 02:55:27 +08:00
既然前后端分离,就直接 jwt 方案哈,网页和小程序都用 jwt,都是很成熟的方案,小程序和网页端都很容易。
|
 |
2
winglight2016 2020-08-23 10:10:39 +08:00
没用过 flask,但是想来应该有 middleware 来做鉴权吧,可以为不同客户端写不同的鉴权模块,用户信息统一放在一个地方能获取到就行。
|
 |
3
amundsen 2020-08-23 10:10:46 +08:00
jwt 就行了,很适合这个场景。
|
 |
5
SmartKeyerror 2020-08-23 11:53:29 +08:00
不管是小程序端还是 H5 端,都使用同一个 token 进行登录就好了,不管这个 token 是使用 JWT,还是自定义的 token 。
如果可以的话,可以做一个统一用户登录中心,开另外的一个微服务,该服务做的事情就是保存 H5 用户信息、小程序用户信息,维护 H5 用户和小程序用户之间的映射关系,以及登录、登录态的维护。 这样一来,如果后面有支付宝用户、APP 用户的话,也能够很好的兼容。业务端无需关心具体登录来源,只需要拿着 token 去该服务换取用户信息即可(以及判定登录状态)。 |
 |
6
xuanbg 2020-08-23 12:45:47 +08:00
都改成用 token 就行了。
|
 |
7
find456789 2020-08-23 13:08:39 +08:00
用 django,配合第三方框架 drf,drf 可以配置同时支持 session 和 token,
```python 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', #手机 app 'rest_framework.authentication.SessionAuthentication', # 浏览器的异步请求 ), ``` |
 |
8
MLeo 2020-08-23 21:31:53 +08:00
做一个统的登录接口,不管是 token 还是 sessionId,直接返加登录信息,其它的业务代码都是一样的就可以了
|
Select Language