我正在为我的Django REST API使用会话身份验证。我想要的是每次在任何端点接收到API调用时都能够访问self.request.user,这样我就可以处理用户生成的内容。
在文档中,会话身份验证似乎仅将会话ID存储在cookie中,但不发送任何其他数据。因此,即使我登录后,后续发送的请求也是用户匿名的。
一种解决方案是每次从原点拨打电话时都发送用户名和密码,我认为这不是一个好习惯。
如何继续在会话中保留用户?
答案 0 :(得分:1)
您可以使用JWT身份验证并随每个请求发送令牌,这样您就可以在代码中访问request.user。