Curl 如何使用django rest framework会话身份验证重置密码
我正在为一个移动应用程序构建一个api。移动客户端完全支持cookies,因此我想使用它。遵循以下步骤后,您将如何配置api并与之交互以重置用户密码 我知道Django曝光了Curl 如何使用django rest framework会话身份验证重置密码,curl,django-rest-framework,session-cookies,httpie,Curl,Django Rest Framework,Session Cookies,Httpie,我正在为一个移动应用程序构建一个api。移动客户端完全支持cookies,因此我想使用它。遵循以下步骤后,您将如何配置api并与之交互以重置用户密码 我知道Django曝光了 注意,我没有使用基本身份验证,我使用的是会话身份验证。移动客户端应该发出什么http请求?要使用Django内置的使用SessionAuthentication的身份验证流,您应该使用浏览器。请参阅警告:创建登录页面时始终使用Django的标准登录视图。这将确保您的登录视图得到适当保护 在手机应用程序中,您不必担心跨站点脚
注意,我没有使用基本身份验证,我使用的是会话身份验证。移动客户端应该发出什么http请求?要使用Django内置的使用SessionAuthentication的身份验证流,您应该使用浏览器。请参阅警告:创建登录页面时始终使用Django的标准登录视图。这将确保您的登录视图得到适当保护 在手机应用程序中,您不必担心跨站点脚本,因此可以使用令牌身份验证并将令牌存储在手机上 您仍然希望对Django Rest框架的可浏览api使用SessionAuthentication。记住强制使用HttpOnly cookies,并在生产中禁用可浏览的api。您可以稍后构建一个单页应用程序,该应用程序依赖于与移动应用程序相同的方法,但确保所有令牌都存储为安全cookie
要在drf中重置密码流,请尝试使用Django内置的使用SessionAuthentication的身份验证流,您应该使用浏览器。请参阅警告:创建登录页面时始终使用Django的标准登录视图。这将确保您的登录视图得到适当保护 在手机应用程序中,您不必担心跨站点脚本,因此可以使用令牌身份验证并将令牌存储在手机上 您仍然希望对Django Rest框架的可浏览api使用SessionAuthentication。记住强制使用HttpOnly cookies,并在生产中禁用可浏览的api。您可以稍后构建一个单页应用程序,该应用程序依赖于与移动应用程序相同的方法,但确保所有令牌都存储为安全cookie 要在drf中重置密码流,请尝试
accounts/login/ [name='login']
accounts/logout/ [name='logout']
accounts/password_change/ [name='password_change']
accounts/password_change/done/ [name='password_change_done']
accounts/password_reset/ [name='password_reset']
accounts/password_reset/done/ [name='password_reset_done']
accounts/reset/<uidb64>/<token>/ [name='password_reset_confirm']
accounts/reset/done/ [name='password_reset_complete']