【发布时间】:2017-01-11 22:19:27
【问题描述】:
我正在使用邮递员检查来自我的 django-rest-framework 的 json 响应。
当我第一次尝试通过 POST 方法将 ID、电子邮件、密码发布到 AWS(亚马逊网络服务)上的 django 时,它运行良好。它返回如下:
{
"key": "99def123123123123d88e15771e3a8b43e71f"
}
但是在第一次尝试之后,换句话说,从第二次尝试它返回了
{"detail":"CSRF Failed: CSRF token missing or incorrect."}
(另外编辑+)我的腻子终端说"POST /rest-auth/login/ HTTP/1.1" 403 58
我看到了http://kechengpuzi.com/q/s31108075,但这不适合我的情况。
来自http://django-rest-framework.narkive.com/sCyJk3hM/authentication-ordering-token-vs-session,我找不到使用邮递员的解决方案
如何正确使用邮递员?
或者您能推荐其他使用的工具吗?
我正在使用retrofit2 制作android 应用程序所以我需要工具来检查POST、GET 方法和响应。
【问题讨论】:
-
你的意思是你在两个请求之间得到不同的结果而不做任何改变?
-
是的,我在第一次尝试和其他尝试中使用 POST 方法发布
{ "username": "thesamething", "email": "thesamething", "password": "thesamething" }。当我在从 DRF(实际上是 django-rest-auth)复制的给定 DRF html 页面上以相同的方式使用 POST 方法时,没有发生此错误。但在邮递员身上,它发生了。 -
您是否在请求中设置了 carf 令牌?
-
我把标题
key : e0af91707f0434a1a2a7581dd3f4f48d3bdad717或Authorization : e0af91707f0434a1a2a7581dd3f4f48d3bdad717或Authorization : "key": "99def123123123123d88e15771e3a8b43e71f"但它不起作用。正如你所说,我认为我使用标题是错误的。放置授权密钥的正确方法是什么?在哪里可以查到? -
尝试使用收到的 CSRF 令牌在 Postman 中设置 X-CSRFToken 标头(参见stackoverflow.com/questions/26639169/…)
标签: android django django-rest-framework postman