Token Auth - Django Rest 框架邮递员

【问题标题】:Token Auth - Django Rest Framework PostmanToken Auth - Django Rest 框架邮递员
【发布时间】:2017-08-19 06:11:29
【问题描述】:

我对 Django 还很陌生,如果这是一个愚蠢的问题,我很抱歉:

当我尝试通过邮递员发送请求时,我收到此 403 错误:

{ "detail": "CSRF Failed: CSRF token missing or incorrect." }

我也尝试将它添加到邮递员的params 部分,导致同样的错误。

但是,当使用 curl 命令时,我收到了正确的响应:

curl -X POST -d "grant_type=convert_token&client_id=r29GLakM6OZ7c4Zg2cwuSXR7M1jiQHIEEMLvtbWA&client_secret=S2xKO81zzYBUTdxM14QiQWb63jnNvPLIcqDTrN9HIYj7t7ldfuCQFWoziWF6h88OgsMUCUNI6HbhIxZQ8ScPFWUWVcJNjaZspbGkDK1j9SsRYJi9uW6DhTr0A9QKvyOZ&backend=facebook&token=EAAY5l4TWgr4BAMjficP4mPKqlbVwVRXI0Xs5GLXSN97sMyKe3muElrkpXRcxJkiZCMzC7tfZBfT4Cci52Pk6Bb2GQm2BARm23tsJoaViOovmvZABlGlJPPZCJ9OecYvfEinUOBaDeBugiDv614yUzOAIfyE0lfZCAX8YAbYyxnlqYYtmS6ywH" http://localhost:8000/api/social/convert-token

我做错了什么?

编辑:我正在使用django-rest-framework-social-oauth2 并遵循在线教程,该教程不需要在X-CSRFToken 标头字段中传递任何其他令牌。

【问题讨论】:

标签: python django facebook curl


【解决方案1】:

我的问题是邮递员的 cookie 问题。我删除了 chrome 上的 cookie 并禁用了邮递员的拦截器。它将存储和使用以前的会话 CSRF 令牌,而不是生成新的令牌。

【讨论】:

    猜你喜欢
    • 2019-06-07
    • 2014-12-24
    • 2019-06-26
    • 2018-07-31
    • 2017-04-30
    • 2014-01-14
    • 2021-03-10
    • 2020-10-21
    • 2018-11-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode