在 cookie 中设置 Django REST 框架 JWT

IT技术 django rest reactjs cookies jwt
2021-05-21 01:00:31

我正在使用djangorestframework-jwt来验证用户。我已经覆盖了内置函数JSONWebTokenAPIView以在响应中返回用户详细信息。在我看来,我也在 cookie 中设置令牌。

def post(self, request, *args, **kwargs):
    serializer = self.get_serializer(data=request.data)

    if serializer.is_valid():
        user = serializer.object.get('user') or request.user
        token = serializer.object.get('token')
        response_data = {
            'access_token': token,
            'user': UserInfoSerializer(user).data
        }
        response = Response(response_data, status=status.HTTP_200_OK)
        if api_settings.JWT_AUTH_COOKIE:
            expiration = (datetime.utcnow() + api_settings.JWT_EXPIRATION_DELTA)
            response.set_cookie(api_settings.JWT_AUTH_COOKIE,
                                response.data['access_token'],
                                expires=expiration,
                                httponly=True)
        return response

    return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

它在 Django 服务器上运行良好。当我使用 REST 可浏览 api 视图验证 api 时,我可以在 cookie 中看到令牌。但是我的前端 (React) 应用程序在 localhost:3000 上运行,当我从前端服务器点击这个 api 时,我收到了成功响应,但没有在 cookie 中设置令牌。

我是否也需要设置 cookie 域?

1个回答

我需要withCredentials: true在前端和后端进行设置

感谢这篇文章找到了答案Django cookies 没有被保存在浏览器上

其它你可能感兴趣的问题
上一篇3D打印机控制的分类方法? 下一篇React Hooks:在 useEffect 警告中获取数据