我正在使用带有 simplejwt 包的 django rest 框架,我计划将我的 JWT 令牌存储在 cookie 中,并且我想对其使用 csrf 保护。
在 Django 中编写代码之前,我想检查一切是否按预期工作,因此我使用 curl 尝试从 simplejwt 提供的刷新端点(以默认视图和序列化程序的形式)获取新的访问令牌我正在使用)。
我正在使用根据通过请求 '127.0.0.1:8000/admin/' 获得的 csrf 令牌设置的 csrf 令牌值,但我收到 403 响应,说明 csrf 身份验证失败。这是我的要求:
curl -X POST -H "Authorization: Bearer {refresh-token-value}" -b "csrftoken={csrf-token-value}" http://127.0.0.1:8000/auth/token_login/refresh/
我怀疑我误解了 csrf 令牌应该如何工作,但可能是我使用 curl 的方式错误。我能得到我想要得到的吗?我该怎么做?