gpt4 book ai didi

rest - 如何使用 Postman 对 Django REST Framework 进行身份验证

转载 作者:行者123 更新时间:2023-12-03 15:58:09 26 4
gpt4 key购买 nike

我想弄清楚如何使用 Postman 对 Django REST Framework 进行身份验证。我有一个 postman 拦截器。但无论我尝试什么,我似乎都得到了 403 - CSRF 验证失败。请求中止。
在 chrome 中,我转到 DRF 的默认登录点。我输入用户名和密码,然后单击提交。它适用于 Chrome。使用拦截器,我可以看到 POST。现在,如果我在 Postman 中尝试完全相同的 POST,我会收到带有 CSRF 错误的 403。这怎么可能呢? Postman 正在做与 chrome 正在做的完全相同的事情。它如何产生不同的结果?
这是我从 Chrome 登录...
enter image description here
这是我和 postman 做*完全相同的事情*...
enter image description here
我错过了什么?我一直在阅读有关执行 GET 请求,查看 set-cookie csrf token 和值,并将其放在我的 POST 请求的 header 中的内容。我试过了,我能想到的每一个变化都无济于事。

最佳答案

最初,向 /api/auth/login/ 发送 HTTP GET 请求使用 Postman 的 URL(登录页面)。 这一步对于获取 csrftoken 很重要从响应。

  • 在 HTTP GET 请求之前
    before HTTP GET request
  • 发送 HTTP GET 请求后,您将收到 csrftoken cookies 如下,
    HTTP get response
  • 在下一个 中使用此值HTTP POST 通过在请求头中设置它来请求。
    HTTP post request

  • 或者,您可以使用 将 csrf token 与表单数据一起发送而不是标题。 csrfmiddlewaretoken key 。
    auth using form data

    关于rest - 如何使用 Postman 对 Django REST Framework 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42754485/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com