DRF如何关闭基于JWT的身份验证的CSRF令牌检查?

时间:2018-08-20 13:31:54

标签: django django-rest-framework django-csrf django-rest-framework-jwt

我正在将Django Rest Framework与JWT as authentication mechanism一起使用。据我了解,只要令牌未存储在cookie中,使用JWT身份验证就无需进行CSRF令牌检查。

但是,检查django-rest-framework-jwt代码和Django CsrfViewMiddleware我不明白代码的哪一部分关闭了基于JWT的身份验证的CSRF令牌检查。

有人知道并且可以指向代码的相关部分吗?

1 个答案:

答案 0 :(得分:1)

CSRF豁免发生在Django REST Framework提供的APIView.as_view中。