JWT(JSON Webトークン)認証でDRFを使用しています。私はdjangoの組み込みのリセットパスワード機能を使いたいです。 csrf token missing
エラーにhttps://.../password_reset/
結果を呼び出すと、もちろん、APIの下で、contrib.authビューでDjango Restフレームワークを接続する方法
url('^', include('django.contrib.auth.urls')),
しかし:だから、私は、URLが含まれています。私はこれを解決するためにどのような取り組みをすべきか疑問に思います。組み込みのreset_password
ビューを変更してcsrf保護を削除する必要がありますか? email
(reset_password
ビューポストパラメータ)を受け入れて何らかの形でcsrfトークンを生成し、redirect(reverse("reset_password"), email=email)
...というビューに送信するDRFエンドポイントを作成することをお勧めしますが、redirect
はpost
リクエストをreset_password
ビュー。電子メールをsession
に保存していますか?どんな助言も役に立ちます。
これをチェックアウト:https://github.com/sunscrapers/djoser は、あなたがする方が簡単な場合があります。 –
あなたの認証/パスワードリセットなどのためにdjango-rest-authを試すことができます:http://django-rest-auth.readthedocs.io/ja/latest/api_endpoints.html – sarc360