6
我有一個網站,允許使用Django的社會身份驗證Django的REST Facebook驗證
現在我還需要使用非基於cookie的API來驗證Facebook驗證。我的想法是包含一個「sessionid =」作爲POST字段(它將使用HTTPS)。到目前爲止,我設法「愚弄」django來訪問這個sessionid,就像它是一個cookie(我基本上做了一些像request.COOKIES ['sessionid'] = request.POST ['sessionid']在中間件)。
我的問題是如何在認證之後將sessionid賦予用戶權限。 從我能找到的,facebook給用戶一個「訪問令牌」,然後將其發送到/ complete/facebook /,由django-social-auth處理並返回一個包含「sessionid」的「Set-cookie」 「鍵。但相反,我需要它在頁面內容中返回sessionid鍵作爲json(API客戶端無法讀取http響應頭)。