Я хочу создать форму для входа для входа на сайт django. Сайт настроен с использованием рамки django rest, и я рассматриваю возможность получения формы входа в систему через api сайта.Вход пользователя Django через api
В прошлом я только что использовал стандартную форму django для пользовательских логинов. Я обеспокоен тем, что если новая форма входа отправляет запрос через API-интерфейс сайта, может быть какая-то уязвимость безопасности. Однако я не знаю, верно ли это, или какова проблема с безопасностью.
Должен ли я придерживаться форм django для аутентификации пользователей? Или безопасно подписывать пользователей через api?