В документах по Flask-Security упоминается поддержка JSON/Ajax для всех важные конечные точки просмотра. Таким образом, можно получить все встроенные возможности Flask-Security, поражая представления объектами JSON.
Но теперь я пытаюсь использовать его как часть RESTful API, и он не работает, потому что ему нужен токен CSRF, который необходим для веб-страниц, но не для API:
{
"meta": {
"code": 400
},
"response": {
"errors": {
"csrf_token": [
"CSRF token missing"
]
}
}
}
Каков наилучший способ обойти это?