那些遇到过的问题

如何使用 Postman 对 Django REST Framework 进行身份验证

Ste*_*ell 8 rest http csrf django-rest-framework postman

我想弄清楚如何使用 Postman 对 Django REST Framework 进行身份验证。我有一个邮递员拦截器。但无论我尝试什么,我似乎都得到了 403 - CSRF 验证失败。请求中止。

在 chrome 中,我转到 DRF 的默认登录点。我输入用户名和密码,然后单击提交。它适用于 Chrome。使用拦截器,我可以看到 POST。现在,如果我在 Postman 中尝试完全相同的POST,我会收到带有 CSRF 错误的 403。这怎么可能呢?Postman 正在做与 chrome 正在做的完全相同的事情。它如何产生不同的结果?

这是我从 Chrome 登录...

在此处输入图片说明

这是我和邮递员做*完全相同的事情*... 在此处输入图片说明

我错过了什么?我一直在阅读有关执行 GET 请求,查看 set-cookie csrf 令牌和值,并将其放在我的 POST 请求的标头中的内容。我试过了,我能想到的每一个变化都无济于事。

JPG*_*JPG 10

最初,/api/auth/login/使用 Postman向URL(登录页面)发送 HTTP GET 请求。这一步对于csrftoken从响应中获取很重要。

  • 在 HTTP GET 请求之前

    在 HTTP GET 请求之前

  • 发送 HTTP GET 请求后,您将收到csrftoken如下 cookie, HTTP 获取响应

  • 通过在请求标头中设置它,在下一个HTTP POST请求中使用此值。 HTTP 发布请求

或者,您可以使用密钥将 csrf 令牌与表单数据一起发送,而不是发送标头csrfmiddlewaretoken

使用表单数据进行身份验证

归档时间:

查看次数:

6026 次

最近记录:

4 年,4 月 前
相关归档
如何为python http连接指定经过身份验证的代理? 50
最简洁的方法将生成的Flask应用程序代码(Swagger-Codegen)粘贴到后端实现 16
cURL 命令行保持连接打开 9
Django Rest Framework,超链接嵌套关系 7
C#等效的PHP http_build_query 7
使用邮递员从请求中获取令牌并将其发送给另一个 5
从ASP.NET连接到远程MongoDB实例 4
视图集查询集的正确使用 4
ASP.NET WebAPI 2 OData Controller中的自定义GET操作 3
为什么bittorrent不是更广泛? 2
难疑归档
堆栈和堆的内容和位置是什么? 7847
Reference — What does this symbol mean in PHP? 4314
使用JavaScript获取当前网址? 2882
方法和函数之间有什么区别? 1665
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
在Android上旋转活动重启 1341
你怎么能加速Eclipse? 1258
如何从JavaScript对象中删除密钥? 1171
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
如何从git存储库中删除目录? 1138