Блог

В моем проекте мне нужны как токен, так и аутентификация сеанса: первый предназначен для клиентов, которые используют мои конечные точки, а второй — для штатных пользователей, которым необходимо войти в систему в django admin. Порядок такой:

 'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication',
    'rest_framework.authentication.SessionAuthentication',
),
 

Однако у меня возникает проблема, когда я пытаюсь войти в систему со стороны клиента.
Я получаю ошибку 403, сбой CSRF: токен CSRF отсутствует или неверен.

Если я отключу SessionAuthentication, логин будет работать.

Нормально ли такое поведение? Должен ли я что-то менять? Спасибо!