【发布时间】:2016-03-18 22:55:44
【问题描述】:
我正在构建一个 api,用于与需要用户登录的移动应用程序交互。仅使用会话身份验证会给我一个 csrf 错误。我可以通过在基本身份验证中提供凭据来修复它,但我认为这并不理想。这将是我第一次为移动设备开发。我打算使用cordova,我不知道是否有办法在用户的设备上存储凭据,或者会话数据是否会自动存储在设备上。如果会话数据将自动存储在移动设备上,那将是理想的选择。是否有其他人在 DRF 会话身份验证方面遇到过类似问题,或者关于这是否是最佳途径的建议?
更新:
我能够通过使用另一个帖子中的这个来消除 csrf 错误:
from rest_framework.authentication import SessionAuthentication
class NoCsrfSessionAuthentication(SessionAuthentication):
def enforce_csrf(self, request):
return
但这似乎导致 request.data 参数出错。它一直返回一个空的查询字典。
【问题讨论】:
标签: python django session authentication django-rest-framework