我不知所措——我有一个django后端和react前端。在前端,我有一个设置JWT令牌的登录页面,我使用该令牌从django后端查询数据。这一切都很完美。
但我也可以通过这样简单的东西直接查看这些APIhttp://localhost:8000/tables/data它只会向我显示这些表的默认django视图(即:分页的"从数据中选择*"调用(。。。并通过CCD_ 1钩住。
现在,正如我所说,通过curl命令(或邮递员,或其他什么(喂食时,一切都很好。我获取JWT令牌,在对API的后续调用中将其设置为授权访问,然后获取数据并在React中使用中执行某些操作。
我似乎不知道如何在调用尝试访问泛型视图时使用相同的JWT令牌。当我浏览到它时,我会得到
HTTP 401 Unauthorized
Allow: GET, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
WWW-Authenticate: JWT realm="api"
{
"detail": "Authentication credentials were not provided."
}
我想这是有道理的,因为我没有经过任何React身份验证。然而,它是同一台服务器。应该是相同的身份验证(事实上,登录帐户由django管理(。
我在谷歌上搜索、阅读(并尝试(了很多不同的东西,似乎无法理解我做错了什么。任何帮助或指导都将不胜感激。
当您从浏览器发出请求时,您只能依赖会话cookie。浏览器无法自动向请求添加访问令牌。为了使用访问令牌进行请求,您必须使用Javascript进行请求。