我有一个问题。
我正在使用React,redux和Django rest框架制作网站。我将使用django-rest-auth来实现身份验证。
用户登录时,django-rest-auth返回令牌和带有标头的会话ID。我只想只使用会话ID。
我尝试过邮递员,不管有没有。首先,使用用户名和密码登录rest-auth / login。我有令牌,可以在cookie选项卡中看到sessionid和csrftoken。 然后,当我尝试使用包含X-CSRFToken:csrftoken值的标题注销时,可以成功注销。我还看到mysql中的“ django_session”和“ authtoken_token”值消失了。
此工作流程可以进行身份验证吗?我的意思是不使用给定令牌。
答案 0 :(得分:1)
这取决于您的确定。您可以使用会话身份验证,但是请记住,令牌身份验证已启用(可以在设置中将其禁用)。