Как заставить аутентификацию django работать в разработке без протокола ssl
Мы работаем над бэкендом на django, используя django-ninja для всех API. Бэкенд развернут на тестовом сервере для нашего коллеги, который работает над react frontend. У нас есть конечная точка входа, использующая родную функциональность аутентификации djangos. Кажется, что она работает, если мы протестируем ее с помощью swagger ui api doc page.
Однако у нас возникли проблемы с фронтендом. Мы можем успешно войти во фронтенд (запущенный на localhost), но почему-то браузер не отправляет возвращенный cookie с session_id и csrf_token для всех последующих вызовов.
Мы используем следующие настройки cors и cookie и пытались найти конфигурацию, которая работает:
CORS_ALLOW_HEADERS = default_headers
CORS_ALLOW_ALL_ORIGINS = True
CORS_ALLOW_CREDENTIALS = True
ALLOWED_HOSTS = ["*"]
SESSION_COOKIE_SAMESITE = "None"
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SAMESITE = "None"
CSRF_COOKIE_SECURE = True
Поскольку мы не используем протокол ssl для разработки. Мы продолжаем получать предупреждение в браузере о том, что мы не можем установить Samesite None и secure через небезопасное соединение. Я думаю, что это может быть проблемой, из-за которой аутентификация не работает должным образом.
Как лучше всего решить эту проблему? Используют ли люди обычно ssl для разработки? Могу ли я как-то решить эту проблему на бэкенде?