我正在使用邮递员检查来自django-rest-framework的json响应。
当我第一次尝试通过POST方法将ID,电子邮件,密码发布到我在AWS(amazon Web services)上的django时,它运行良好。它返回像:
{
"key": "99def123123123123d88e15771e3a8b43e71f"
}
但是在第一次尝试之后,换句话说,从第二次尝试返回
{"detail":"CSRF Failed: CSRF token missing or incorrect."}
(另外编辑+)我的油灰终端说 "POST /rest-auth/login/ HTTP/1.1" 403 58
我看到了http://kechengpuzi.com/q/s31108075,但这不适用于我的情况。
从http://django-rest-framework.narkive.com/sCyJk3hM/authentication-ordering-token-vs-session中,我找不到使用邮递员的解决方案
如何正确使用邮递员?
还是可以推荐其他工具使用?
我正在用retrofit2制作android应用程序,因此我需要工具来检查POST,GET方法和响应。
您的api需要CSRF令牌,您必须将CSRF令牌添加到请求(和邮递员)中:
data: { csrfmiddlewaretoken: csrf_token, "username": "thesamething", "email": "thesamething", "password": "thesamething" }
你可以得到CSRF从表单输入字段令牌(你会发现一个隐藏字段,如果你使用Django内置的形式API),或者如果你使用Ajax,你可以看一下跨站请求伪造保护。它无关使用您的授权密钥,您的密钥用于识别您的身份,CSRF令牌用于确保此请求是从您的服务器发送的。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句