Аутентификация в REST API (отдельное приложение)

Всё что касается построения API
Ответить
likesmartass
Сообщения: 2
Зарегистрирован: 2019.09.11, 22:17

Аутентификация в REST API (отдельное приложение)

Сообщение likesmartass » 2019.09.11, 22:54

Хочу реализовать REST API на отдельном домене для шаблона Advanced

Вопрос в следующем, как реализовать запрос с frontend-приложения на api-приложение с помощью AJAX, но чтобы API "знало" кто это запрос отправил. Т.е. как правильно идентифицировать пользователя в api? Не писать же ajax запрос вида "/add-post?auth_token=jsSRxebn9YNKH" прямо во вьюхе.

Обыскал довольно много информации, но четкого мануала не нашел. Прошу помочь знающих :)

Аватара пользователя
ElisDN
Сообщения: 5358
Зарегистрирован: 2012.10.07, 10:24
Контактная информация:

Re: Аутентификация в REST API (отдельное приложение)

Сообщение ElisDN » 2019.09.12, 17:56

Через заголовок

Authorization: Bearer jsSRxebn9YNKH

likesmartass
Сообщения: 2
Зарегистрирован: 2019.09.11, 22:17

Re: Аутентификация в REST API (отдельное приложение)

Сообщение likesmartass » 2019.09.13, 09:42

ElisDN писал(а):
2019.09.12, 17:56
Через заголовок

Authorization: Bearer jsSRxebn9YNKH
я понимаю, а как фактически это выглядит во view?

т.е. прям registerJs и прямым текстом токен в AJAX писать?

или токен нужно сохранить в куки?

Аватара пользователя
ElisDN
Сообщения: 5358
Зарегистрирован: 2012.10.07, 10:24
Контактная информация:

Re: Аутентификация в REST API (отдельное приложение)

Сообщение ElisDN » 2019.09.13, 10:23

likesmartass писал(а):
2019.09.13, 09:42
или токен нужно сохранить в куки?
Прописать глобально для всех api-запросов:

https://stackoverflow.com/a/52844457

Ответить