我正在使用Django Rest Framework和django-rest-auth。
我有标准的 API 端点(/login、/logout、/registration...)
使用我的浏览器,我可以登录/列出我的用户/注销。使用 Insomnia(API 请求者),我无法登录/注销,出现错误
“CSRF 失败:CSRF 令牌丢失或不正确”
也许我需要添加 CSRF 标头,但老实说我不知道在哪里可以找到这个 CSRF 令牌......也许我需要添加一些东西(@csrf_protect?)到登录端点,但我是否被迫完全重写默认视图?