Djangoとその残りのフレームワークを使用してAPIを設計しています(バージョン管理の手間がかかるかどうかはまだわかりません)。
私はiOSを完全に知っており、AndroidアプリがAPIを呼び出し、トークンを取得します(有効期限が切れている場合は、それについてもう少し読む必要があります)。その後、以降のすべての呼び出しでこのトークンを使用して認証することができます。
しかし、私の主な質問は次のとおりです:私のWebインターフェイスでAPIを使用する必要がありますか?
あまり実用的ではないようなので、セッションとCookieを使用し、トークンを取得してすべてに対してAJAX呼び出しを行うよりも、バックエンドレンダーテンプレートにデータを渡すようにしています。
これらは [〜#〜] spa [〜#〜] を作成するための引数であり、私を納得させます:
したがって、プロジェクトで上記のいずれも問題にならず、JavaScriptの知識がチームで制限されている場合は、古い学校のサーバー側テンプレートのレンダリングに固執することをお勧めします。
あなたの質問は私に SPAに関するブログ投稿 を書く動機を与えました。
Webクライアントが直接APIを使用することは有効なアプローチです。
このAPIは、ユーザーセッションを作成し、クライアントがすべての呼び出しで渡すトークンを返す方法をサポートする必要があります。
このソリューションには次のメリットがあります
別のアプローチは、レンダリング、セッション管理を行うWeb APIの上にレイヤーを作成することです。必要以上に複雑に思えたので、これを行っていません。