Tôi có một trang web cho phép xác thực Facebook bằng cách sử dụng django-social-authdjango REST facebook authentication
Bây giờ tôi cũng cần phải xác thực bằng API không dựa trên cookie. Ý tưởng của tôi là bao gồm một "sessionid =" như một trường POST (nó sẽ sử dụng HTTPS). Cho đến nay tôi quản lý để "đánh lừa" django để truy cập sessionid này như thể nó là một cookie (tôi về cơ bản làm một cái gì đó như request.COOKIES ['sessionid'] = request.POST ['sessionid'] trong một middleware).
Vấn đề của tôi là cách đưa sessionid cho người dùng ngay sau khi được xác thực. Từ những gì tôi có thể tìm ra, facebook cung cấp cho người dùng một "mã thông báo truy cập", sau đó được gửi đến/complete/facebook /, được xử lý bởi django-social-auth và trả về tiêu đề "Set-cookie" chứa "sessionid " Chìa khóa. Nhưng thay vào đó, tôi cần nó để trả về khóa sessionid như một json trong nội dung trang (trình khách API không thể đọc tiêu đề phản hồi http).