我正在使用 Django Rest Framework
,同时也在使用 django-rest-auth
。
我有标准的API端点(/login、/logout、/registration...)
通过浏览器,我可以登录/列出我的用户/退出。但通过 Insomnia(一个API请求工具),我无法登录/退出,出现了以下错误:
"CSRF失败:CSRF令牌丢失或不正确"
也许我需要添加CSRF头部,但我真的不知道如何找到这个CSRF令牌……也许我需要在登录端点中添加一些东西(@csrf_protect
?),但是我必须完全重写默认视图吗?