我正在为我的Django REST API使用会话身份验证。我想要的是每次在我的任何端点接收到API调用时都能够访问self.request.user,因此我可以处理用户生成的内容。
从文档来看,似乎会话身份验证仅在cookie中存储会话ID,但不会发送任何数据。因此,即使我登录后,我发送的后续请求也是用户匿名的。
一种解决方案是每次从原点发出呼叫时发送用户名和密码,我认为这可能不是一个好习惯。
如何在会话中持久保存用户?
您可以使用JWT身份验证并在每个请求中发送令牌,这样您就可以在代码中访问request.user。