Вызов ajax api `django-restframework` из шаблона, и сервер проверяет, кто вызывает этот api
Я использую google auth login в проекте django с django-oauth-toolkit
Что я хочу сделать?
- Вызываем ajax из шаблона
django-restframeworkapi и сервер проверяет, кто вызывает этот api.
Например, я могу получить, является ли пользователь логином или нет {% if user.is_authenticated %} в шаблоне.
Итак, я могу вызвать api с информацией о пользователе следующим образом.
var url = "http://localhost/api/check?id={{user.email}}"
$.ajax({
method:"get",
url:url
....
С помощью id запроса сервер может понять, кто вызывает этот запрос.
Однако в этом методе id написан едва, так что вы можете сделать поддельный запрос.
Итак, я полагаю, что мне нужно сделать какой-то токен доступа или какой-то другой ключ.
Существует ли какая-либо общая практика для этой цели???