Понимание аутентификации keycloak с помощью mozilla-django-oidc
В настоящее время я пытаюсь использовать Keycloak с Django. Я использую для этого пакет mozilla-django-oidc и применяю этот учебник в качестве руководства, но с собственным сервером Keycloak.
Пока что все работает нормально. Доступ к защищенному представлению возможен только после входа в систему через Keycloak.
Однако, django rest framework вызывает у меня проблемы. Я настроил все, как описано в инструкции, но на запросы к конечной точке Django Rest Framework я всегда получаю ответ 401 (Unauthorized). И я не понимаю, почему.
Насколько я понимаю, mozilla-django-oidc устанавливает cookie "sessionid" для аутентификации пользователя. Я также могу получить доступ к защищенному представлению.
Однако для запроса к конечной точке Django Rest Framework, согласно документации mozilla-django-oidc, я должен отправить заголовок Authorization с маркером доступа.
Но где мне взять этот токен доступа в моем одностраничном приложении, чтобы установить его в заголовке авторизации?
Я пытался прочитать токен доступа в SPA из упомянутого куки "sessionid". Но этот файл cookie работает только по протоколу http.