AS
под юзером да
Так это фронтендер должен делать, а не ты )
Size: a a a
2019 November 07
p
дак я в адмике джанги кнопку делаю)
AS
Так это фронтендер должен делать, а не ты )
Пусть стучится каждый раз по новой
AS
Не вижу просто проблем никаких
AS
Можешь конечно токен юзера сохранять перед переходом на главную и пихать в куки
AS
Но хз, насколько это оправдано
p
фронтендер может принять токен и в хедер засунуть))
p
Сделать вьюшку, которая будет из брать из tokenа key и обновлять поле User в модели Token. тогда сам токен останется старый, на фронте ничего не поменяется, но к нему будет привязан другой юзер.
вчитался, интересно
AS
Ну, хз, вижу пока только вариант с запросом токена перед переходом и проставлением в куки, а там фронт сам подхватит его
PZ
вчитался, интересно
интересно, но решит твою проблему, потому что в админке у тебя нет доступа к токену. Там вон было с куками совет - выглядит хорошо.
p
кукам верить нелься
AS
А где у вас хранит фронт токен?
PZ
кука перед механизм передачи от бэка к фронту, а не обратно
PZ
можно через ?new_token=XXX гет-параметр передавать, если кука не нравится. А на фронте из query param читать новый токен, сохранять куда-нибудь ну и как обычно
p
можно через ?new_token=XXX гет-параметр передавать, если кука не нравится. А на фронте из query param читать новый токен, сохранять куда-нибудь ну и как обычно
ну да, я с этого и начал, что это вариант рабочий и юзался на другом проекте, я и спросил на сколько он ваще норм? в плане безопасности даже
AS
ну да, я с этого и начал, что это вариант рабочий и юзался на другом проекте, я и спросил на сколько он ваще норм? в плане безопасности даже
Делайте JWT тогда уж
PZ
Делайте JWT тогда уж
jwt не решит наверное проблему доставки нового токена из джанго-админки на фронт.
AS
jwt не решит наверное проблему доставки нового токена из джанго-админки на фронт.
Не решит, я имел ввиду безопасность
AS
ну да, я с этого и начал, что это вариант рабочий и юзался на другом проекте, я и спросил на сколько он ваще норм? в плане безопасности даже
Если не в падлу, то можно генерить uuid и сохранять в redis, а при get параметре стучаться на отдельную ручку, которая будет по этому ключу доставать валидный токен