Как получить токен csrf для отправки в заголовке запроса при вызове конечной точки службы lagom?

Question

У меня есть приложение Lagom, в котором я включил заголовки безопасности воспроизведения, добавив в проект зависимость фильтров воспроизведения.Теперь, когда я обращаюсь к конечной точке службы, она выдает ошибку: p.filters.CSRF - [CSRF] Проверка не удалась, потому что токен не найден в заголовках

У меня есть в документации по игре, что для Play потребуетсяПроверка CSRF, когда выполняются все следующие условия:

Метод запроса не GET, HEAD или OPTIONS.Запрос содержит один или несколько заголовков Cookie или Авторизация.Фильтр CORS не настроен на доверие к источнику запроса.

И все три в моем случае верны.Отключение проверки csrf для меня не вариант.

Я просто могу понять, как я могу получить этот токен для отправки в заголовок.Нужно ли что-нибудь добавить в файл конфигурации?

Любая помощь будет оценена.

Answer 1

Отключение проверки csrf для меня не вариант.

Почему?Лагом - это фреймворк для бессессионных микросервисов.Очень странно, что вам нужен CSRF-токен для вызова конечной точки Lagom.Если вы хотите защитить конечную точку Lagom, вам нужно подумать о реализации аутентификации / авторизации.