Django用戶通過api登錄

Question

我想爲用戶創建一個登錄表單來登錄到django網站。該網站使用django rest框架進行設置，我正在考慮讓登錄表單通過網站的api發出請求。

在過去，我剛剛使用標準的Django窗體進行用戶登錄。我擔心，如果新登錄表單通過網站的API發送請求，則可能存在某種安全漏洞。但是我不知道這是否屬實，或者安全問題實際上可能是什麼。

我應該堅持使用django表單來驗證用戶嗎？或者通過api登錄用戶是否安全？

Answer 1

請記住，使用Django表單只允許您在DRF下使用SessionAuthentication - 這裏有更多的註釋。創建登錄頁面時使用Django LoginViews，以及使用DRF使用Session Auth時使用CSRF標記的注意事項。 http://www.django-rest-framework.org/api-guide/authentication/#sessionauthentication

該網站的其他部分如何設置？它恰好是使用DRF的單頁應用程序嗎？