在我的项目中,我需要令牌和会话身份验证:第一个用于使用我的端点的客户端,第二个用于需要登录django管理员的员工用户。 订单是:
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
),
但是,当我尝试从客户端登录时,我遇到了问题。 我收到403错误,CSRF失败:CSRF令牌丢失或不正确。
如果我禁用SessionAuthentication,登录将起作用。
这种行为是正常的吗?我需要改变什么吗? 谢谢!