Если проще есть ли какой то аналог сессий для Django rest framework. Что бы временные данные (без записи в бд) сохранялись на стороне сервера, а пользователь могу получить к нам доступ из любого Url передовая какой ни будь в параметрах специальный токен сессии ?
мне не для авторизации нужно. я хочу сделать подтверждение емайла, но на почту отправлять не ссылку а пароль, что бы пользователь мог скопировать пароль из письма и тем самым подтвердить почту. И что бы только после ввода пароля из письма его аккаунт создавался в базе данных. А до ввода пароля нечего не создавалось.
Dimonchik, для этого и существуют сессионные куки. клиенту отправляется ключ сессии, а данные сессии хранятся на сервере. когда пользователь вводит переданный по почте код, то в месте с его кодом в заголовках приходит и ключ сессии. сервер проверят по ключу какая сессия принадлежит пользователю и сверяет отправленный им почтовый ключ пароль с тем паролем, что храниться в сесии. (так-же помимо пароля в сессионных куках можно хранить данные которые пользователь указал ранее для регистрации, и если пин сходиться то уже от туда заносить их в бд )
ну я же написал в начале
от того что пых хранит сессии в tmp каталоге а DRF - в базе, суть не меняется: сессию надо генерить ( а иначе как знать КТО ввел вто не ввел) и где-то хранить
там же ссылка
ты неправильно подходишь - првавильно делать запись в базе, но неативную, через время дропать
