Как создать сессию в Django rest framework?

Question

[plx49638]

Если проще есть ли какой то аналог сессий для Django rest framework. Что бы временные данные (без записи в бд) сохранялись на стороне сервера, а пользователь могу получить к нам доступ из любого Url передовая какой ни будь в параметрах специальный токен сессии ?

Answer 1

[Dimonchik]

а тут что не так?
https://www.django-rest-framework.org/api-guide/au...

без бд надо? ну sqlite значит

норм же не виноваты что пых сессии в tmp пихает (до сих пор???)

Comments

[plx49638]

мне не для авторизации нужно. я хочу сделать подтверждение емайла, но на почту отправлять не ссылку а пароль, что бы пользователь мог скопировать пароль из письма и тем самым подтвердить почту. И что бы только после ввода пароля из письма его аккаунт создавался в базе данных. А до ввода пароля нечего не создавалось.

[Dimonchik]

ага неплохо
сопоставлять пароль как будешь? или один на всех?

[plx49638]

Dimonchik, для этого и существуют сессионные куки. клиенту отправляется ключ сессии, а данные сессии хранятся на сервере. когда пользователь вводит переданный по почте код, то в месте с его кодом в заголовках приходит и ключ сессии. сервер проверят по ключу какая сессия принадлежит пользователю и сверяет отправленный им почтовый ключ пароль с тем паролем, что храниться в сесии. (так-же помимо пароля в сессионных куках можно хранить данные которые пользователь указал ранее для регистрации, и если пин сходиться то уже от туда заносить их в бд )

[Dimonchik]

ну я же написал в начале
от того что пых хранит сессии в tmp каталоге а DRF - в базе, суть не меняется: сессию надо генерить ( а иначе как знать КТО ввел вто не ввел) и где-то хранить

там же ссылка

ты неправильно подходишь - првавильно делать запись в базе, но неативную, через время дропать