Аутентификация в REST API (отдельное приложение)

Всё что касается построения API
Ответить
likesmartass
Сообщения: 2
Зарегистрирован: 2019.09.11, 22:17

Аутентификация в REST API (отдельное приложение)

Сообщение likesmartass »

Хочу реализовать REST API на отдельном домене для шаблона Advanced

Вопрос в следующем, как реализовать запрос с frontend-приложения на api-приложение с помощью AJAX, но чтобы API "знало" кто это запрос отправил. Т.е. как правильно идентифицировать пользователя в api? Не писать же ajax запрос вида "/add-post?auth_token=jsSRxebn9YNKH" прямо во вьюхе.

Обыскал довольно много информации, но четкого мануала не нашел. Прошу помочь знающих :)
Аватара пользователя
ElisDN
Сообщения: 5845
Зарегистрирован: 2012.10.07, 10:24
Контактная информация:

Re: Аутентификация в REST API (отдельное приложение)

Сообщение ElisDN »

Через заголовок

Authorization: Bearer jsSRxebn9YNKH
likesmartass
Сообщения: 2
Зарегистрирован: 2019.09.11, 22:17

Re: Аутентификация в REST API (отдельное приложение)

Сообщение likesmartass »

ElisDN писал(а): 2019.09.12, 17:56 Через заголовок

Authorization: Bearer jsSRxebn9YNKH
я понимаю, а как фактически это выглядит во view?

т.е. прям registerJs и прямым текстом токен в AJAX писать?

или токен нужно сохранить в куки?
Аватара пользователя
ElisDN
Сообщения: 5845
Зарегистрирован: 2012.10.07, 10:24
Контактная информация:

Re: Аутентификация в REST API (отдельное приложение)

Сообщение ElisDN »

likesmartass писал(а): 2019.09.13, 09:42 или токен нужно сохранить в куки?
Прописать глобально для всех api-запросов:

https://stackoverflow.com/a/52844457
Ответить