TC
Не с ними
Судя по скрину, ты отправляешь все три значения разом. Возможно, что при наличии куки ауторизейшен оно автоматом пытается в бэйсик и не может расшифровать из бейс64 твой токен.
Size: a a a
2021 February 07
TC
Поэтому поотключай все, кроме самого токена
TC
И не шли их все олноаременно
A
И не шли их все олноаременно
Попробовал, не помогло
TC
Попробовал, не помогло
Цсрф токены сверял с предыдущим ответом сервера?
A
С базой сверяю
TC
С базой сверяю
Я про цсрф токен - он по идее всегда при ответе новый генерится и при следующем запросе должен совпадать.
TC
С базой сверяю
А есть непосредственно текст ошибки?
A
Я так понимаю у меня не цсрф
M
Вопрос не совсем по джанге, но по питону. Есть такой кусок кода, где PyCharm настаивает что бы я перенес
self.user, self.created = await User.get_or_create(user_id=self.user_id)в
__init__, и я могу его понять, да. Но там асинхронный запрос в бд, а конструктор ведь выполняется синхронно? Или я чего-то не догоняю? Пытаюсь использовать паттерн "репозитории"
TC
Я так понимаю у меня не цсрф
Цсрф у тебя в куках передается (судя по скрину) и из-за него могут браковаться твои запросы - почитай доку. Вполне возможно, что это из-за него. Важно понять, что это разные токены, отвечающие за разные системы защиты
A
Цсрф у тебя в куках передается (судя по скрину) и из-за него могут браковаться твои запросы - почитай доку. Вполне возможно, что это из-за него. Важно понять, что это разные токены, отвечающие за разные системы защиты
Так я думал это какие-то сваггерские штучки , для сессии и т.п.
A
Я ничего кроме этой Либы не устанавливал и систему авторизации не менял
TC
Я ничего кроме этой Либы не устанавливал и систему авторизации не менял
Оно внутри джанги уже на мидлвар уровне находится. Погугли, что это и зачем.
TC
A
Я, если честно, сомневаюсь, но это мб потому, что я cors поставил в ALLOWED_HOSTS = ['*']
TC
А теперь обрати внимание на куки, отправляемые свагером в запросе - первая же из них это именно csrftoken причём совсем не тот, который отправляешь ты
A
и где мне её взять, чтобы отправлять самому?
TC
Вообще, она должна приходить с ответом сервера и ты её же должен возвращать
A
из-за этой штуки другие запросы не должны работать, но они работают, или нет?