Задать вопрос
@2mitrij
django-rest-framework

Как организовать аутентификацию SPA при использовании Django REST framework и SessionAuthentication?

Есть: API на DRF, SessionAuthentication. Не могу понять, как правильно и безопасно организовать аутентификацию пользователя в SPA, если форма логина рендерится SPA.
При использовании сессий для безопасности необходимо использовать csrf токен.
Например, в случае обычного многостраничного приложения на Django используется стандартный django LoginView. Токен будет в скрытом поле в отрендеренной на сервере форме, а также в Set-Cookie заголовка ответа, все просто и понятно.
А как быть в случае SPA, можно ли токен запросить например GET запросом на /auth/login/, затем аутентифицироваться путем POST /auth/login (с передачей в заголовке ранее полученного токена разумеется), насколько это будет правильно с точки зрения безопасности?
  • Вопрос задан
  • 119 просмотров
Комментировать
Подписаться 3 Средний Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Middle Django Developer
INARI
от 150 000 до 230 000 ₽
Python/Django-разработчик (mobile+AI)
4Taps AI Тольятти
от 150 000 до 250 000 ₽
Python разработчик Middle/Senior (Django, DRF)
Hello, Doc!
от 250 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Мобильное приложение на Flutter
24 апр. 2024, в 14:37
400000 руб./за проект
Доработка проекта на Laravel + JS
24 апр. 2024, в 14:35
1300 руб./в час
Консультация по улучшению качества рендера
24 апр. 2024, в 14:24
5000 руб./за проект
Ещё заказы