Безопасность веб-приложений: Отправка cookie вместе с JWT (django rest framework)

У меня есть веб-приложение Angular, которое работает в связке с бэкендом Django Rest Framework. Аутентификация осуществляется с помощью токенов JWT. Однако, для некоторых действий по управлению, пользователям необходимо перейти на страницу администратора Django. Поскольку страница администратора Django работает с Cookies, а не с JWT, пользователю необходимо снова войти в систему. Небольшая неприятность, но все же неприятность.

Вопрос в том, имеет ли смысл расширить методы аутентификации Rest Framework для установки сессионного cookie, когда пользователь впервые получает свой JWT?

Или лучше вообще отказаться от JWT и использовать куки для веб-приложения?

Вернуться на верх

Последние вопросы и ответы

How do I log filtered GET requests on a Django REST Framework ModelViewSet using @action?

How to remove hardcoded library version info from minified JS files in Django production?

Медленно работает форма Django

How to integrate ZKTeco ZK4500 fingerprint scanner with a Django + React web application? [closed]

Filter some data in one column in table

How to handle constraint errors like unique or not null from DB in Django

Django application deployement with Docker

Celery is not running despite correct configuration - using Django, Celery 5+, and Python 3.12+

How to make DRF use url path as empty and base path?

ImportError: Module "django_comments_xtd" does not define a "XtdComment" attribute/class

Безопасность веб-приложений: Отправка cookie вместе с JWT (django rest framework)

Последние вопросы и ответы

Рекомендуемые записи по теме