如何在我的Android应用程序中使用django身份验证（django.contrib.auth）_Android_Django_Django Authentication

如何在我的Android应用程序中使用django身份验证（django.contrib.auth）

android django

如何在我的Android应用程序中使用django身份验证（django.contrib.auth）,android,django,django-authentication,Android,Django,Django Authentication,我正在使用Django作为我的android应用程序的后端。我一直在使用@csrf-emption注释处理post请求，因为在从android（VOLLEY LIBRARY）发送post请求时，我无法处理csrf验证。现在，我必须使用django.contrib.auth登录和注销方法，但当我从android发送post请求时，会话不起作用我曾尝试在android中使用我的请求启用Cookie，但也不起作用（启用Cookie也不能解决csrf验证失败的问题）。我还尝试从GET请求中获取csr

我正在使用Django作为我的android应用程序的后端。我一直在使用@csrf-emption注释处理post请求，因为在从android（VOLLEY LIBRARY）发送post请求时，我无法处理csrf验证。现在，我必须使用django.contrib.auth登录和注销方法，但当我从android发送post请求时，会话不起作用

我曾尝试在android中使用我的请求启用Cookie，但也不起作用（启用Cookie也不能解决csrf验证失败的问题）。我还尝试从GET请求中获取csrf令牌到django（django.middleware.csrf-GET_令牌），然后在我的post请求中以头（X-csrf-token）的形式传递该csrf令牌，那也没用

我用于在android中启用Cookie的代码：

CookieManager manager = new CookieManager();   
CookieHandler.setDefault(manager);

所以，
1.我不知道如何使用django脚本而不使用android的@csrf豁免。

2.以及如何在android上使用django登录

以下是关于使用django作为后端的一般回应：

更具体地说，这通常是通过JWT-json web令牌完成的：我确信存在其他rest/api框架，但我通常使用DRF

下面是一个教程示例：

实际上，我使用的是我的android应用程序网站的django后端，我已经为该网站编写了所有视图，并且使用django.contrib.auth进行身份验证。我如何在我的应用程序中使用相同的方法（没有您建议的django rest方法）？我已经列出了这个Django rest框架面临的问题，它只是扩展了您现有的应用程序，并公开了rest api端点和一些用于远程身份验证的有用工具，因此我不建议构建单独的应用程序。但我想我明白你想做什么——我会退出，因为我个人从未以这种方式构建过应用程序。祝你好运！希望其他人在这方面有更多的经验。