У меня небольшой вопрос.
Я делаю сайт с фреймворком реагирования, редукса и django.И я собираюсь реализовать аутентификацию с использованием django-rest-auth.
Когда пользователь входит в систему, django-rest-auth возвращает токен и идентификатор сессии с заголовками.Я просто хочу использовать только идентификатор сессии.
Я пытался с почтальоном, работает или нет.Во-первых, войдите в rest-auth / login с именем пользователя и паролем.Я получил токен, я вижу сессионный и csrftoken внутри вкладок куки.Затем, когда я попытался выйти с заголовками, включающими значение X-CSRFToken: csrftoken, я мог успешно выйти из системы.Также я увидел, что значения "django_session" и "authtoken_token" пропали в mysql.
Этот рабочий процесс разрешен для аутентификации?Я имею в виду не использовать данный токен.