Я реализовал конечную точку для входа в систему, используя django-rest-framework и TokenAuthentication. Я хочу, чтобы после входа в систему пользователь проходил аутентификацию и мог перемещаться по сайту.
Я знаю, что любой запрос get для любого защищенного с использованием аутентификации URI должен содержать токен в заголовках, чтобы пользователь мог проходить аутентификацию. Все в порядке, если бы я мог выполнять все запросы get, добавляя токен вручную.
Но я не понимаю, как я могу добавить токен в заголовки, когда, например, пользователь вручную выполняет запрос, записывая URL-адрес?
Допустим, что uri / api / защищен и требует аутентифицированного пользователя.
Пользователь входит в систему, и я сохраняю токен либо в файлах cookie, либо в локальном хранилище.
Теперь пользователь выполняет запрос http http для / api /. Маркер не помещается в заголовки, поэтому ответ: «Не аутентифицирован».
Итак, вопрос в том, как добавить токен в любой последующий запрос после успешного входа пользователя? Может быть, бэкэнд мог проверить куки на предмет правильности токена, но нет ли лучшего и более безопасного решения, чем это?