Безопасный доступ к токену из вызова jQuery Ajax для TokenAuthentication DRF
Я просмотрел все форумы и не могу найти ответ на этот вопрос. Я нашел отличные примеры получения Token с помощью командной строки, но не из вызова jQuery Ajax.
Мое приложение (многопользовательское, размещенное в докере) широко использует jQuery Ajax вызовы из отдельных .js файлов.
Во время разработки:
Я сохранил сгенерированный токен в сессии (при входе в систему),
Затем доступ к токену из сессии в :
def get_context_data(self, **kwargs):для каждого вида,
и затем сохраняется в шаблоне с помощью переменной.
Затем использую его, когда делаю вызовы API с помощью Ajax в отдельных js файлах (ниже).
$.ajax({ url: '/work/api-stream-item-process-vote/' + contentid + '/', contentType: 'application/json', cache: false, processData: false, headers: {'X-CSRFToken': $('input[name=csrfmiddlewaretoken]').val(), "Authorization": "Token " + token}, type:"PATCH", data: JSON.stringify({ 'key':key, 'sel_image':contentid, }), success: function(data){ consolemsg("Successfully updated the vote information!") //stream_reload_vote_info(key,contentid,data['total_rating'],data['voted']) }, error:function(xhr, errmsg, err){ show_message("An error occured! Please contact administrator for help!!!",ERROR) } });
Вопрос: Как я могу надежно реализовать это? Есть ли полная реализация этого с использованием Django + Ajax, на которую я могу сослаться?