Как правильно должен выглядеть конфиг settings DRF + VUE?

Question

[xibolba]

Помогите разобраться с настройками:
Для сессионной авторизации не могу настроить куки, играюсь параметрами, то приватные запросы не отображаются, то разлогиниться не получается.

REST_FRAMEWORK = {
    'DEFAULT_SCHEMA_CLASS': 'drf_spectacular.openapi.AutoSchema',
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.SessionAuthentication',
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticatedOrReadOnly',
    ],
    'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
    'PAGE_SIZE': 10,
}

SPECTACULAR_SETTINGS = {
    'TITLE': 'Task Management API',
    'DESCRIPTION': 'API для управления задачами.',
    'VERSION': '1.0.0',
    'SERVE_INCLUDE_SCHEMA': False,
}

SWAGGER_SETTINGS = {
    'USE_SESSION_AUTH': True
}

CORS_ALLOW_CREDENTIALS = True

CORS_EXPOSE_HEADERS = (
    'Access-Control-Allow-Origin: *',
)
ALLOWED_HOSTS = ["localhost", "127.0.0.1"]

CORS_ALLOW_ALL_ORIGINS = True
CORS_ORIGIN_WHITELIST = ["http://localhost:8080", "http://127.0.0.1:8080"]
CORS_ALLOWED_ORIGINS = ["http://localhost:8080", "http://127.0.0.1:8080"]

CSRF_TRUSTED_ORIGINS = ["http://localhost:8080", "http://127.0.0.1:8080"]
CSRF_HEADER_NAME = "X-CSRFToken"
CSRF_COOKIE_NAME = "csrftoken"
CSRF_COOKIE_HTTPONLY = False
CSRF_COOKIE_SAMESITE = 'None'
CSRF_COOKIE_SECURE = False

SESSION_COOKIE_DOMAIN = 'localhost'
SESSION_COOKIE_SECURE = False
SESSION_COOKIE_SAMESITE = 'None'
SESSION_COOKIE_HTTPONLY = False

Answer 1

[Everything_is_bad]

в случаях REST APT, SessionAuthentication не лучшая идея, только один геморрой, поэтому и переходят либо на JWT (тоже тот еще геморрой), либо просто на токены в header, без извращений с access-refresh токенами. Т.е. sessionid не в куках, в заголовках передаешь.