Когда я пытаюсь разрешить поCSRF не удалось выполнить проверку на разрешение
curl -X POST -d "grant_type=password&username=myusername&password=mypassword" http://localhost:8000/oauth2/authorize/
Я получаю 403 запрещено: проверка CSRF не удалось. Запрос прерван. Я не могу понять, почему любая помощь будет оценена по достоинству.
Кстати, я использую Django OAuth Toolkit для аутентификации.
Редактировать: Я знаю о защите CSRF и о том, как использовать его в представлении и формах django, я использую пакет под названием Django OAuth Toolkit для авторизации oauth 2, который не должен запрашивать токен csrf. Существует небольшая информация here о том, чего я добиваюсь.
То же самое точно произошло со мной. Спасибо за документирование решения. –
Спасибо! Мой был еще более тонким, чем это. Конечная косая черта на URL-адресе имеет жизненно важное значение при использовании curl для обновления токена - вы получаете ошибку проверки csrf без нее. – danj1974