[pyar] [django] Problema con autenticación de API

[Juan Carizza]

Yo estoy usando Backbon.js y uso autenticación por Cookie, de esta forma
puedo trabajar en localhost.


El problema es que el front y la api están siendo sirviendos en distintos
dominios y y no le da bola a la Cookie. Podes usar Nginx [0]. Para
instalarlo siguiendo esta guita [1] (si usas ubuntu). Y esta seria la
config  [2].


De esta forma servirias todo desde e.g "http://frula.local" y si accedes a "
http://frula.local/frontend" te sirve los archivos estaticos y entrando a "
http://frula.local/api/loquesea" pasa derecho a donde estas sirviendo la
API.


No probe, pero si estas corriendo el front con "grunt serve", calculo que
tambien podes hacer un proxy pass a donde se sirve la app de angular.


[0] http://nginx.org/
[1]
https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-14-04-lts
[2] https://gist.github.com/juanplanisys/a1bcb913e8c858be681f

El jue., 30 abr. 2015 a las 12:14, Daniel (<dmlistapython en gmail.com>)
escribió:

> El 30 de abril de 2015, 12:05, Adrian Pardini <pardo.bsso en gmail.com>
> escribió:
>
>> 2015-04-30 11:59 GMT-03:00 Daniel <dmlistapython en gmail.com>:
>> >
>> > en el view del api tengo esto.
>> >
>> >     authentication_classes = (SessionAuthentication,
>> BasicAuthentication)
>> >     permission_classes = (IsAuthenticated,)
>> >
>> > si me logeo con el admin de django y accedo al api directamente
>> > con la URL funciona perfectamente
>> >
>> > pero no puedo hacer funcionar la api consultando desde angular (incluso
>> > desde una sesion logueada con el admin de django), obtengo un 403
>> >
>> > Encuentro recetas de todo tipo y factor pero no hay caso.
>> >
>> > No parece que sea un tema complicado pero estoy dando vueltas en
>> círculos
>> > sin lograr solucionarlo.
>> > ¿algún dato que me sirva?
>>
>>
>> Hola Daniel,
>>
>> el frontend y el admin se sirven por el mismo servidor? Si tenés
>> localhost:8000/admin por un lado y localhost:1333/app-en-angular por
>> otro eso no te va a funcionar.
>>
> Probándo con una excepción CORS en Chrome anda (sino obtengo otro error)
>
> Si usas el inspector del browser, tu aplicación en angular envía algún
>> tipo de token / cookie cuando hacés una llamada al api?
>>
> Cuando veo como consulta el API directamente desde la URL manda
> cookies sessionid y csrf
>
> pero pruebo ponerlos en el header y funciona (pero no estoy seguro de
> hacerlo correctamente)
>
>
>> Ya viste django-rest-auth?
>>
> No, supuse que si funciona desde el admin el backend debe estar bien, el
> problema
> lo tengo en el front ¿estoy equivocado?
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150430/8460773d/attachment.html>