Size: a a a

Django [ru] #STAY HOME

2019 November 07

AS

Alexandr Stefanitsky-Mozdor in Django [ru] #STAY HOME
pavel
под юзером да
Так это фронтендер должен делать, а не ты )
источник

p

pavel in Django [ru] #STAY HOME
дак я в адмике джанги кнопку делаю)
источник

AS

Alexandr Stefanitsky-Mozdor in Django [ru] #STAY HOME
Alexandr Stefanitsky-Mozdor
Так это фронтендер должен делать, а не ты )
Пусть стучится каждый раз по новой
источник

AS

Alexandr Stefanitsky-Mozdor in Django [ru] #STAY HOME
Не вижу просто проблем никаких
источник

AS

Alexandr Stefanitsky-Mozdor in Django [ru] #STAY HOME
Можешь конечно токен юзера сохранять перед переходом на главную и пихать в куки
источник

AS

Alexandr Stefanitsky-Mozdor in Django [ru] #STAY HOME
Но хз, насколько это оправдано
источник

p

pavel in Django [ru] #STAY HOME
источник

p

pavel in Django [ru] #STAY HOME
фронтендер может принять токен и в хедер засунуть))
источник

p

pavel in Django [ru] #STAY HOME
Pavel Zagrebelin
Сделать вьюшку, которая будет из брать из tokenа key и обновлять поле User в модели Token. тогда сам токен останется старый, на фронте ничего не поменяется, но к нему будет привязан другой юзер.
вчитался, интересно
источник

AS

Alexandr Stefanitsky-Mozdor in Django [ru] #STAY HOME
Ну, хз, вижу пока только вариант с запросом токена перед переходом и проставлением в куки, а там фронт сам подхватит его
источник

PZ

Pavel Zagrebelin in Django [ru] #STAY HOME
pavel
вчитался, интересно
интересно, но решит твою проблему, потому что в админке у тебя нет доступа к токену. Там вон было с куками совет - выглядит хорошо.
источник

p

pavel in Django [ru] #STAY HOME
кукам верить нелься
источник

AS

Alexandr Stefanitsky-Mozdor in Django [ru] #STAY HOME
А где у вас хранит фронт токен?
источник

PZ

Pavel Zagrebelin in Django [ru] #STAY HOME
кука перед механизм передачи от бэка к фронту, а не обратно
источник

PZ

Pavel Zagrebelin in Django [ru] #STAY HOME
можно через ?new_token=XXX гет-параметр передавать, если кука не нравится. А на фронте из query param читать новый токен, сохранять куда-нибудь ну и как обычно
источник

p

pavel in Django [ru] #STAY HOME
Pavel Zagrebelin
можно через ?new_token=XXX гет-параметр передавать, если кука не нравится. А на фронте из query param читать новый токен, сохранять куда-нибудь ну и как обычно
ну да, я с этого и начал, что это вариант рабочий и юзался на другом проекте, я и спросил на сколько он ваще норм? в плане безопасности даже
источник

AS

Alexandr Stefanitsky-Mozdor in Django [ru] #STAY HOME
pavel
ну да, я с этого и начал, что это вариант рабочий и юзался на другом проекте, я и спросил на сколько он ваще норм? в плане безопасности даже
Делайте JWT тогда уж
источник

PZ

Pavel Zagrebelin in Django [ru] #STAY HOME
Alexandr Stefanitsky-Mozdor
Делайте JWT тогда уж
jwt не решит наверное проблему доставки нового токена из джанго-админки на фронт.
источник

AS

Alexandr Stefanitsky-Mozdor in Django [ru] #STAY HOME
Pavel Zagrebelin
jwt не решит наверное проблему доставки нового токена из джанго-админки на фронт.
Не решит, я имел ввиду безопасность
источник

AS

Alexandr Stefanitsky-Mozdor in Django [ru] #STAY HOME
pavel
ну да, я с этого и начал, что это вариант рабочий и юзался на другом проекте, я и спросил на сколько он ваще норм? в плане безопасности даже
Если не в падлу, то можно генерить uuid и сохранять в redis, а при get параметре стучаться на отдельную ручку, которая будет по этому ключу доставать валидный токен
источник