当后台的接口需要有权限才能访问时,就需要前后端进行约定请求头认证用户;
这里以angular为例子,其他框架封装的ajax大同小异
var token = 'esds05a5cb2617dc507dfc2c4bdc5bd09907aded'
$http({
method: "GET",
url: url,
headers: {'Authorization': 'Token ' + token}
}).then(function(res){
console.log('get',res)
},function(response){
console.log('err',response);
});
通过其他接口获取到token,之后的所有请求接口都增加Authorization进行验证用户登陆权限。