認証ユーザー名、パスワード、およびCookie経由で送信されるCSFRトークンを使用するREST API用のクライアントを構築しようとしています。この API は Django フレームワーク上に構築されており、 CSRFの Cookie-Auth がどのように機能しているかについての適切な説明があります。

REST クライアントとしての Android について多くの調査を行い、多くの例を見つけましたが、Cookie の処理に関するものはありませんでした。というわけで、「使いやすい」と思われがちなRoboSpiceとRetroFitで3日間悪戦苦闘しましたが、経験が浅く本当に苦労しました。そして、Cookie認証が機能したことはありません。

Cookie Auth を使用して REST API を使用する方法について、誰か助けてもらえますか? または、これを処理するのに最も簡単なライブラリはどれですか?

ありがとう！

PS: ソース コードのスニペットを投稿しないことを許してください。私はここの最初にいます... :-(

Django REST API バックエンドが動作しています。以前はセッション認証を使用していましたが、複数のサーバーにまたがるスケーリングのためにトークン ベースに移行したいと考えています。私はこれを数日間調査してきましたが、私の問題に対する答えが見つかりませんでした. アプリケーションに djangorestframework-jwt パッケージを追加しましたが、認証しようとすると常に次のように返されます。

このエラーが発生している jwt パッケージを確認し、認証プロセスを通じてコードをたどることができます。認証プロセスにエラーはありません。これらの資格情報でユーザーを作成しようとすると、ユーザーが既に存在すると表示されるため、正しいユーザー テーブルにヒットしていることがわかります。acquire_jwt_token エンドポイントが資格情報を認証しない理由がわかりません。以下は、私の django アプリの関連セクションです。どんな助けでも大歓迎です。これを理解するのに役立つ何かを省略している場合は、お知らせください。アップロードします。ありがとう、

アプリ/settings.py

アプリ/urls.py

カールコマンド

django rest-auth を使用して Facebook 経由でユーザーを登録しようとしています。

ここのインストール ドキュメントに従って、Facebook 経由でユーザーを登録する残りの呼び出しには、「アクセス トークン」と「コード」が必要です。アクセストークンが何かは知っていますが、「コード」とは何ですか?

I am building an app using cordova with backend implemented with django rest framework along with django rest-auth (for providing and django all-auth for providing REST api registration/login endpoints). I am also using django allauth but probably that is not relevant for this question.

When I try to login via rest-auth provided rest-auth/login endpoint, I get 403 error with message:

"CSRF verification failed. Request aborted. You are seeing this message because this HTTPS site requires a 'Referer header' to be sent by your Web browser, but none was sent.... "

I am using Token based authentication provided by DRF and my settings for DRF and middlewares are:

Surprisingly it used to work for me in the past until now and it works in Debug mode (development server on localhost) too. From what I understand even in debug mode csrf verification is not disabled so csrf verification should have failed even with debug mode server.

Why does it require Referer header with token authentication and since the app is cordova based, having a referer header may not be presented from the client?

クラスの拡張で ModelSerializer の create メソッドを使用し、拡張に必要な追加フィールドを追加することで、いくつかの作業を節約しようとしています。ただし、これを行うと、ネストされたシリアライザーで書き込み可能なフィールドをサポートしていないというDRFからのエラーが発生します。create メソッドで各フィールドを明示的に定義する必要がなく、その作業をスーパー コンストラクターにプッシュする必要がないように、これを実装する方法はありますか? 含まれているのは私のコードです：

そして、これは私が得ているエラーです:

Rest Framework V3.3.1 を使用しています

私は Gmail 抽出アプリを開発しており、Gmail API を使用してサーバーからメールを取得しています。問題は、バックエンド フレームワークでスレッド化を使用したにもかかわらず、メールの取得時間が長すぎるという事実にあります。ここで、「ダウンロードの準備ができたら、メールでお知らせします」という一括ダウンロードを選択することをユーザーに提案する機能を実装しますが、そのためには、アプリ ツリーで後述するdownload.pyをバックグラウンドで実行し、一度フェッチする必要があります。終了します。そして、コードの一番下で、ダウンロードの準備ができていることをユーザーにメールしたいのですが、 settings.pyでメールサーバーを定義しましたが、機能していません。

ダウンロード.py

バックグラウンドで実行する方法を教えてください。他の情報が必要な場合は、お尋ねください。ありがとう

django レスト フレームワーク API をモバイル アプリと Web アプリのみで使用できるように制限するには、どのような方法が推奨されますか? ユーザーの認証に django-rest-auth を使用しています。匿名でアクセスできる API がいくつかあります。しかし、すべての API が自分のアプリ (モバイルとウェブ) からのみ利用できるようにする必要があります。

ヘルプ/チュートリアルは大歓迎です。ありがとうございました

rest-auth が提供するシリアライザーを使用して、定義されたエンドポイント/rest-auth/user/からユーザーの詳細を取得しようとしています (*ヘッダー付き)

(*ヘッダー付き (Content-Type: application/json Authorization: Token 1a5472b2af03fc0e9de31fc0fc6dd81583087523 ))

次のトレースバックを取得しています: https://dpaste.de/oYay#L

私はカスタムユーザーモデルを（ユーザー名ではなく電子メールを使用して）次のように定義しました：

設定は次のとおりです。

このエラーを修正する方法がわかりません..rest-authシリアライザーに準拠するようにします。