【发布时间】:2015-02-28 01:11:59
【问题描述】:
我使用 django、django rest 框架和 ember.js;我的整个应用程序因此通过 ajax 进行通信。
身份验证通过 oauth2 完成,并在每个请求的标头中发送一个令牌。
一切都很好,很闪亮,但文件下载。
用户有时可以下载 pdf,但我不知道如何在那里应用身份验证 - 因为在文件下载时我无法发送和标题,它只是一个链接。
我曾考虑将 SessionAuthentication 添加到该特定的 rest api 调用,但会话总是将传入用户标记为匿名用户。
如何强制 django 在 oauth2 令牌流之上创建会话?
我试过login(request, user),但不知何故无法启动。
【问题讨论】: