django:Facebook注册API的rest-auth和allauth需要CSRF令牌
[英]django: rest-auth and allauth for Facebook registration API requires CSRF token
问题描述
使用allauth和django-rest-auth创建一个Facebook登录api。 我已经阅读了这两个软件包的文档,并使用了rest-auth doc中的示例。 我已经完成了所有步骤,并且可以从可浏览DRF的API视图中成功使用此API,并且它已成功执行了注册。 当我从邮递员等其他地方尝试此API时,它会要求提供CSRF令牌。
我尝试使用csrf_exempt装饰器,但这似乎对该URL无效。
这是我的网址配置:
url(r'^rest-auth/facebook/$', csrf_exempt(FacebookLogin.as_view()), name='fb_login'),
其余内容与django-rest-auth文档中提到的内容相同。
我无法弄清楚我缺少什么,或者应该在哪里寻找解决方法。 任何帮助诊断问题的帮助将不胜感激。
1 个解决方案
解决方案1
0 已采纳 2017-10-27 13:53:41
TL; DR在您的FacebookLogin视图中设置authentication_classes = () 。
登录和注册视图应该没有身份验证检查。 我假设您已按顺序将DRF DEFAULT_AUTHENTICATION_CLASSES设置为令牌认证和会话认证。 因此,当您的请求正在处理时,服务器找不到身份验证令牌,因此作为回退,它尝试进行会话身份验证,这需要CSRF,这反过来会导致CSRF失败。
如何判断用户的电子邮件地址是否已使用 Django、allauth、rest-auth 和自定义用户进行验证
[英]How to tell if user's email address has been verified using Django, allauth, rest-auth and a custom user
在 /rest-auth/registration/account-confirm-email 配置不当
[英]ImproperlyConfigured at /rest-auth/registration/account-confirm-email
如何从 Django 内置 API 文档中排除 rest-auth 端点?
[英]How can I exclude rest-auth endpoint from the Django built-in API documentation?
如何在Django Framework中将自定义响应返回给api / rest-auth / login /
[英]How to return customized response to api /rest-auth/login/ in Django Framework
Django rest AllAuth:/ auth / registration /的ImportError /没有名为account.adapter的模块
[英]Django rest AllAuth: ImportError at /auth/registration/ No module named account.adapter
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
django rest-auth /注册电子邮件验证
api/rest-auth/facebook/ 中的值不正确
REST身份验证注册后Django不发送电子邮件
如何判断用户的电子邮件地址是否已使用 Django、allauth、rest-auth 和自定义用户进行验证
Django REST-Auth密码重置
如何向rest-auth的注册端点添加额外的字段
在 /rest-auth/registration/account-confirm-email 配置不当
如何从 Django 内置 API 文档中排除 rest-auth 端点?
如何在Django Framework中将自定义响应返回给api / rest-auth / login /
Django rest AllAuth:/ auth / registration /的ImportError /没有名为account.adapter的模块
相关标签