我需要访问djangorestframework api但是因为django服务器使用CSRF令牌而我无法通过它。如何配置djangorestframework来覆盖djangorestframework而不是重定向到登录?
我是新手,所以我需要帮助。
访问django rest框架将是一个纯python程序,它在客户端PC的后台运行,收集数据,所以我需要使用urllib2或请求。任何想法?
答案 0 :(得分:1)
API需要公开您的客户端使用的身份验证方法。
SessionAuthentication样式需要CSRF验证,并且适用于在登录应用程序的上下文中运行的基于javascript的客户端。如果这描述了您正在进行的客户端访问,那么请阅读CSRF and AJAX requests上的Django文档,该文档描述了如何将CSRF令牌传递给基于javascript的客户端。
TokenAuthentication等其他方案不需要CSRF验证,并且无需传递任何CSRF令牌即可成功进行身份验证。
确保您知道API支持哪些方案,并选择正确的方案用于客户端访问。
有关详细信息,请参阅authentication documentation。