トークン認証 - Djangoの残りのフレームワークポストマン

Question

これは愚かな質問であるならば、私はとても残念ジャンゴにかなり新しいです：

私は郵便配達を通じてリクエストを送信しようとすると、私はこの403エラー受信：

{ "detail": "CSRF Failed: CSRF token missing or incorrect." }

を

私はまた、郵便配達員の欄にparamsセクションにも追加しようとしましたが、同じエラーが発生します。

はしかし、curlコマンドを使用しているとき、私は正しい応答を受信します。私は間違って

curl -X POST -d "grant_type=convert_token&client_id=r29GLakM6OZ7c4Zg2cwuSXR7M1jiQHIEEMLvtbWA&client_secret=S2xKO81zzYBUTdxM14QiQWb63jnNvPLIcqDTrN9HIYj7t7ldfuCQFWoziWF6h88OgsMUCUNI6HbhIxZQ8ScPFWUWVcJNjaZspbGkDK1j9SsRYJi9uW6DhTr0A9QKvyOZ&backend=facebook&token=EAAY5l4TWgr4BAMjficP4mPKqlbVwVRXI0Xs5GLXSN97sMyKe3muElrkpXRcxJkiZCMzC7tfZBfT4Cci52Pk6Bb2GQm2BARm23tsJoaViOovmvZABlGlJPPZCJ9OecYvfEinUOBaDeBugiDv614yUzOAIfyE0lfZCAX8YAbYyxnlqYYtmS6ywH" http://localhost:8000/api/social/convert-token

何をしているのですか？

編集：私はdjango-rest-framework-social-oauth2を使用しており、X-CSRFTokenヘッダーフィールドに他のトークンを渡す必要がないチュートリアルのオンラインに従っています。

Answer 1

私の問題は、郵便配達とクッキーの問題でした。私はクロムからクッキーを削除し、郵便配達員の迎撃器を無効にしました。新しいセッションを生成する代わりに、前のセッションのCSRFトークンを保存して使用します。