[pyar] [django] Problema con autenticación de API

[Daniel]

El 30 de abril de 2015, 12:05, Adrian Pardini <pardo.bsso en gmail.com>
escribió:

> 2015-04-30 11:59 GMT-03:00 Daniel <dmlistapython en gmail.com>:
> >
> > en el view del api tengo esto.
> >
> >     authentication_classes = (SessionAuthentication, BasicAuthentication)
> >     permission_classes = (IsAuthenticated,)
> >
> > si me logeo con el admin de django y accedo al api directamente
> > con la URL funciona perfectamente
> >
> > pero no puedo hacer funcionar la api consultando desde angular (incluso
> > desde una sesion logueada con el admin de django), obtengo un 403
> >
> > Encuentro recetas de todo tipo y factor pero no hay caso.
> >
> > No parece que sea un tema complicado pero estoy dando vueltas en círculos
> > sin lograr solucionarlo.
> > ¿algún dato que me sirva?
>
>
> Hola Daniel,
>
> el frontend y el admin se sirven por el mismo servidor? Si tenés
> localhost:8000/admin por un lado y localhost:1333/app-en-angular por
> otro eso no te va a funcionar.
>
Probándo con una excepción CORS en Chrome anda (sino obtengo otro error)

Si usas el inspector del browser, tu aplicación en angular envía algún
> tipo de token / cookie cuando hacés una llamada al api?
>
Cuando veo como consulta el API directamente desde la URL manda
cookies sessionid y csrf

pero pruebo ponerlos en el header y funciona (pero no estoy seguro de
hacerlo correctamente)


> Ya viste django-rest-auth?
>
No, supuse que si funciona desde el admin el backend debe estar bien, el
problema
lo tengo en el front ¿estoy equivocado?
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150430/8f539712/attachment.html>