Django 用户登录通过 api
Django user login through api
我想为用户创建一个登录表单以登录 django 站点。该站点是使用 django rest 框架设置的,我正在考虑让登录表单通过站点的 api.
发出请求
过去我只是使用标准的 django 表单进行用户登录。我担心如果新登录表单通过站点的 API 发送请求,则可能存在某种安全漏洞。但是我不知道这是不是真的,或者安全问题实际上可能是什么。
我应该坚持使用 django 表单来验证用户吗?或者通过 api 登录用户是否安全?
请记住,使用 Django 表单将只允许您在 DRF 下使用 SessionAuthentication - 此处有更多说明。不足之处是在创建登录页面时使用 Django LoginViews,如果您确实将 Session Auth 与 DRF 结合使用,请注意使用 CSRF 令牌。 http://www.django-rest-framework.org/api-guide/authentication/#sessionauthentication
站点的其余部分是如何设置的?它是恰好使用 DRF 的单页应用程序吗?
我想为用户创建一个登录表单以登录 django 站点。该站点是使用 django rest 框架设置的,我正在考虑让登录表单通过站点的 api.
发出请求过去我只是使用标准的 django 表单进行用户登录。我担心如果新登录表单通过站点的 API 发送请求,则可能存在某种安全漏洞。但是我不知道这是不是真的,或者安全问题实际上可能是什么。
我应该坚持使用 django 表单来验证用户吗?或者通过 api 登录用户是否安全?
请记住,使用 Django 表单将只允许您在 DRF 下使用 SessionAuthentication - 此处有更多说明。不足之处是在创建登录页面时使用 Django LoginViews,如果您确实将 Session Auth 与 DRF 结合使用,请注意使用 CSRF 令牌。 http://www.django-rest-framework.org/api-guide/authentication/#sessionauthentication
站点的其余部分是如何设置的?它是恰好使用 DRF 的单页应用程序吗?