Django Token аутентификация проблема доступа к другой учетной записи
Я сделал модель Account, которая теперь является пользовательской моделью пользователя в Django моего приложения. Также у меня есть Token аутентификация, но я не знаю, как обновить Token, и как часто я должен менять Token для пользователя. Также у меня есть проблема, потому что пользователь после входа в систему с токеном может получить доступ к другому аккаунту, просто изменив id в url. Как я могу решить эту проблему. Я думал о решении, что я помещаю id пользователя в Token, и когда он обращается к какому-то url, я проверяю, является ли это его id в url из Token. Но я не уверен, что это хорошее решение для Django, потому что я не знаю, как добавить id в Token. Может быть, у Django есть какое-то более умное решение. Я довольно новичок в Django, так что...
Вам не следует отправлять ваш AuthToken в качестве параметра в url, как вы уже заметили, кто-то может просто изменить его на другое значение, ожидая войти в аккаунт, который ему не принадлежит.
Вы должны отправить токен в body запросе POST следующим образом:
Authorization: Token "your-token"
Или a Header в GET-запросе:
headers = {'Authorization': 'Token "your-token"'}
Это действительно зависит от того, что вы пытаетесь сделать