Как сделать basicauth для фронтэнда?

Question

[Dbtzhv]

Если в проекте использует basicauth, что нужно в DRF для фронта сделать? Пока сделал просто:

REST_FRAMEWORK = {
    # YOUR SETTINGS
    'DEFAULT_SCHEMA_CLASS': 'drf_spectacular.openapi.AutoSchema',
    'DEFAULT_AUTHENTICATION_CLASSES': [
            'rest_framework.authentication.BasicAuthentication',
            ]
}

Но не знаю, какие-то эндпоинты нужны или нет. Или это от проекта зависит?

Comments

[Модератор]

Не нужно дублировать теги в заголовок.

[Everything_is_bad]

разберись сначала как работает HTTP Basic Authentication

[Дмитрий]

Доку смотрел https://www.django-rest-framework.org/api-guide/au...?
Для Basic там нет ничего особенного, просто рекомендация https не забыть использовать, ну и добавить permission_classes во вьюхи

[Dbtzhv]

Дмитрий, я прост не совсем понимаю, как фронт будет с этим взаимодействовать. Н-р, в страничке логина

[Дмитрий]

фронт будет посылать запросы к API в сторону джанго, в соответствующих полях запроса должны будут указаны значения для авторизации.

[Everything_is_bad]

Dbtzhv,

я прост не совсем понимаю, как фронт будет с этим взаимодействовать. Н-р, в страничке логина

еще раз, разберись как HTTP Basic Authentication работает, после этого и будет понятно

Answer 1

[Chnfumm]

Проще всего будет для фронта организовать аутентификацию по токену(`rest_framework.authentication.TokenAuthentication`):
1. Делаешь вьюху которая по правильному username + password создает токен и отдает в ответе
2. Помещаешь токен на фронте в куки
3. С каждым запросом достаешь токен из куки и отдаешь в заголовке вида: `Authorization: Token YOUR_TOKEN`