Как настроить API только для React?

Question

[s1vemod]

Добрый день.

Пишу своё Django-React приложение. React делает запросы - Django возвращает информацию. Вроде бы всё просто.

Но мне надо, чтобы только React и только он мог делать запросы на API. Читал про Token/rest_framework.authentication.

Но все примеры сводятся к тому, что логинят пользователя и создают ему Token.

Как мне создать Token, только для React-приложения, а после защитить View?

Answer 1

[Алексей Уколов]

Защитить бэкенд невозможно - вы так или иначе отдаёте клиентскому приложению все необходимые данные для отправки запросов и если человеку очень надо, он без труда повторит любую схему.

Comments

[s1vemod]

Я не особо открыто отдавать json пользователю. Как мне этого избежать?

[Сергей Горностаев]

s1vemod, никак, невозможно отличать запросы фронта от запросов curl'ом например.