我正在尝试使用网址/rest_auth/pasword/reset
实施忘记密码按钮。
通过阅读此端点上的docs,我的假设是您只需要将email
传递给端点,然后重置电子邮件将被发送,提示用户重置他们的密码。
问题是,此流程仅在用户实际登录时有效,因此当会话具有有效的令牌密钥以发送回服务器时。
如果用户忘记密码,他们显然不会登录,因此不会有令牌发送回服务器。这是我尝试使用电子邮件而没有令牌标题发布到端点时遇到的错误。
{"detail":"Invalid token header. No credentials provided."}
我认为我们不应该在标题中包含一个令牌,因为这会破坏目的。我是否误解了这个端点应该如何使用?
答案 0 :(得分:0)
发现在调用不需要令牌密钥的端点时,我仍然偶然发送一个Authorization
标头,并带有一个空标记。