@s1vemod

Как настроить API только для React?

Добрый день.

Пишу своё Django-React приложение. React делает запросы - Django возвращает информацию. Вроде бы всё просто.

Но мне надо, чтобы только React и только он мог делать запросы на API. Читал про Token/rest_framework.authentication.

Но все примеры сводятся к тому, что логинят пользователя и создают ему Token.

Как мне создать Token, только для React-приложения, а после защитить View?
  • Вопрос задан
  • 51 просмотр
Пригласить эксперта
Ответы на вопрос 2
Защитить бэкенд невозможно - вы так или иначе отдаёте клиентскому приложению все необходимые данные для отправки запросов и если человеку очень надо, он без труда повторит любую схему.
Ответ написан
@bacon
Никак, можно только усложнить, но лучше потратить это время на улучшения самого сервиса, так что забить на такую "защиту".
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы