오랜만에 또 질문을 하러왔습니다 ㅠㅠ… Django rest Framework와 And

 
최준석

오랜만에 또 질문을 하러왔습니다 ㅠㅠ…
Django rest Framework와 Android를 연동하려는데, CSRF…. 부분에서 문제가 생겼네요 ㅠㅠ… 참고할만한 자료 알려주시면 모니터에 절하면서 감사히 보겠습니다…

  • 남홍김

    세션 인증 말고 토큰 인증으로 바꾸시면 CSRF가 필요없을거에요

    최준석

    김남홍 이전 csrf 관련 게시글에서 남홍님과 비슷한 대답들이 달려있던데, 궁금한 부분이…
    기본으로 잡혀있는게 session 인증이고 제가 token 인증을 추가해서 바꾸면 되는건가요….?

    남홍김

    네 settings에서 rest framework api authentication 부분을 변경해주시면 될거에요.

    최준석

    김남홍 네 감사합니다.. ㅠㅠ; api-guide보면서 하다가 모르는 부분 페메로 여쭤봐도 괜찮을까요?

    남홍김

    다 같이 볼 수 있게 여기에 남겨주세요. 그러면 다른 분들도 도움주실 수 있을거에요.

    최준석

    김남홍
    http://cheng.logdown.com/posts/2015/10/27/how-to-use-django-rest-frameworks-token-based-authentication
    이 페이지를 보고 만든 결과 /api-token-auth로 토큰이 생성이 되는 것을 확인했습니다…. 이 토큰을 어떻게 활용해야 하나요… ㅠㅠ;;;
    http POST 127.0.0.1:8000/whatever ‘Authorization: Token your_token_value’ 이런식으로 접근하면 계속 csrf 오류가 납니다…
    (settings에서는 REST_FRAME_WORK 기본 인증 클래스에 TokenAuthentication을 넣어주었고, Model에서 receiver post_save, View에서 authentication_classes까지 모두 설정해주었습니다.)

    Dae-won Seo

    django rest framework은 기본적으로 csrf_exempt 값이 True라서 csrfviewmiddleware를 통과해야 될거 같은데 오류가 나나요?

Advertisements