标签: python ajax django django-rest-framework
我正在UI中对API进行Ajax调用,因此localhost需要能够查询API。该平台的用户应该能够访问API,但需要使用我已经提供的令牌。
是否有一种方法仅允许本地使用匿名API?
我调查了JWT,它似乎不合适。
答案 0 :(得分:0)
正如我在评论中所指出的,在这种情况下,JWTs就足够了,因为据我所知,您没有处理任何非常敏感的数据(这些数据可能会散列且无法暴露给用户也使用JWT),但希望验证每个请求。使用相同的链接,您可以在调试器中检查令牌的有效性。