Я использую DRF с аутентификацией JWT (JSON Web Token). Я хочу использовать встроенную функцию восстановления пароля django. Таким образом, я включил в URLs:Как подключить Django Rest Framework с вкладками contrib.auth
url('^', include('django.contrib.auth.urls')),
Но, конечно же, под API, вызывая https://.../password_reset/
результаты на ошибки csrf token missing
. Мне интересно, какой aproach я должен принять, чтобы решить эту проблему. Должен ли я изменить встроенный вид reset_password
и удалить защиту csrf? Лучше ли вы создать конечную точку DRF, которая принимает параметр представления email
(reset_password
), а затем каким-то образом генерирует токен csrf и отправляет его в представление с помощью redirect(reverse("reset_password"), email=email)
... но тогда redirect
не отправит запрос post
reset_password
вид. Возможно, сохраните сообщение по электронной почте до session
? Любые советы помогут.
Проверьте это: https://github.com/sunscrapers/djoser может быть проще для вас сделать. –
Вы можете попробовать django-rest-auth для аутентификации/сброса пароля и т. Д .: http://django-rest-auth.readthedocs.io/en/latest/api_endpoints.html – sarc360