django-allauth 모바일 클라이언트 csrf protect

Question

django-allauth 모바일 클라이언트를 사용하는 서비스를 사용하고 싶습니다. 로그인을 요청하면 가입 페이지에서 교차 사이트 요청을 방지하기 위해 csrf protection 오류가 발생합니다. 이 문제를 해결하기 위해 django-allauth 응용 프로그램 모듈에 dispatch 메서드에 csrf_exempt 태그를 넣음으로써 해결할 수 있습니다. 그러나 이것이 올바른 방법인지는 잘 모릅니다. 나는 django-allauth의 원래 구조를 깨고 싶지 않다. 이 대신 무엇을 할 수 있습니까? csrfmiddlewaretoken을 요청할 수 있습니까?

Answer 1

모바일 인증의 경우 csrf_exempt은 정상이어야합니다. 웹 인터페이스를 제공하려는 경우 URL 설정을 분리하고 csrf_exempt의 사용을 피해야합니다.

모바일 인증을 더 안전하게하려면 기기 ID와 서버 및 앱에 저장된 비밀번호 문자열에서 해쉬 된 문자열을 생성하십시오. 그러나 서버에 해시를 재현하려면 요청에 장치 ID를 포함시켜야합니다.