我是Web开发和创建API的新手,所以我有一些误解。我正在创建网上商店的API,并已注册系统与电子邮件确认。所以逻辑是:当用户向注册端点发送post请求时,他会收到一个由token和他的ID组成的url,同时他的帐户被创建,但is_active status等于False。当他用URL请求页面时,他的is_active=True。
因此,根据我的网络应用程序的业务逻辑,当用户请求具有给定URL的页面以确认电子邮件时,他应该自动登录并被重定向到他的个人配置文件端点。我的问题是:我应该使用重定向和反向函数在DRF中进行重定向,还是这是前端开发人员的任务?
如果问题看起来很傻,我很抱歉,我只是在学习。先谢谢你了
只是想澄清一下我的想法,如果在后端开发中进行重定向是可以的,或者应该由前端开发人员完成。
1条答案
按热度按时间iyfamqjs1#
一个解决方案可能是:
1.发送一个唯一的代码到用户的电子邮件地址与链接到登录页面的前端。
1.使用户提交它的登录凭据沿着从电子邮件地址的代码
1.在Login API中,创建一个条件语句。如果某个用户尚未处于活动状态,而登录数据中包含代码,请检查该代码是否有效以及是否属于同一用户
1.仅当代码有效时才对用户进行身份验证,否则不允许其进入。
IMO,只有在验证登录后才应提供auth令牌。否则,这些代币可能会被滥用。