170 похожих чатов

Друзья: Есть бэкенд на DRF (REST API). В руководствах, пишут, что

для кроссорижин аутентификации и т.д. следует использовать JSON Web Token (JWT) или OAuth и т. Тогда возникает вопрос: а как же быть с аутентификацией из собственного фронтенда? Как посредством Ajax выполнить аутентификацию, напримр для BasicAuthentication или SessionAuthentication? Не вписывать же пароль прямо в код, как показано в этом руководстве: https://spapas.github.io/2018/03/01/django-rest-auth/?
$.ajax({
url: g_urls.login,
method: "POST",
data: {
username: username,
password: password,
csrftoken: g_csrftoken
}
})
Разве это не опасно показывать username и password всем?

2 ответов

10 просмотров

Я не большой знаток JWT, но по идее же пользователь сам вводит логин/пароль, браузер передает их серверу, сервер аутентифицирует пользователя и в ответ отдает сгенерированный токен, который клиент/браузер хранит у себя локально и оперирует им при создании запросов

ты думаешь в данном участке будет видно юзернейм и пароль?

Похожие вопросы

Обсуждают сегодня

У меня это всегда вопрос вызывало.. Нафига писать код так, чтобы потом ошибки вылавливать?
Nik
44
что за асемблер кста?
Shvabrikk Nya
19
Добрый день! Пробую отловить исключение EConvertError: function _TryTextToDouble(var DoubleVar: Extended; Text: String): Boolean; begin try DoubleVar := StrToFloat...
Kirill Filippenok
19
А где @Grinyaha уважаемый пропал?
Am Ambrion
14
Сделал краткий обзор магазина из статьи и заодно там же записал инструкцию по развёртыванию. https://www.youtube.com/watch?v=8-sE1vNk95Q (чё думаете по звуку? кое-что поменял...
Andrey K
17
Привет, коллеги! Возникла задача ограничить максимальный размер вложений для определённых расширений, например, чтобы для изображений лимит был 10 МБ, а для видео — 100 МБ. Ог...
Andro
1
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
вот не понимаю, зачем вообще лезть в осдев, если даже базы не знаешь? хотя бы про загрузку, форматы файлов железо какое-никакое. Ну реально, даже зная работу железа, с условны...
Mixail Frolov
7
Можно ли ставить FPC транк, а Лазарь нет?
А Андрей
9
Shadow Akira ты откуда инфу черпаешь?
One
9
Карта сайта