Что за стек у тебя на фронте? это джанго шаблоны?

да

пытаюсь разобрать этот пример застрял на этапе подгурзки скрипта

Это обсуждать в чат по JS, а не сюда

Всем привет! Посоветуйте пожалуйста, как правильно сделать:
Пишу бэкенд на django 3 + django rest framework, фронтэнд будет на React JS, возможно даже на отдельном сервере. Фронтэндер просит авторизацию по куки, я ее включил (SessionAuthentication). Но для того, чтобы сделать запрос в API например через постман, нужно сначала авторизоваться в веб (использую встроенный механизм авторизации) затем выдернуть вручную из куки браузера sessionid, csrftoken вручную это запихнуть в заголовки и только потом сделать запрос.
Есть же наверняка более изящное решение? Может быть создать какой то метод для авторизации по API, чтобы этот запрос в API создавал изначальный куки а потом фронтэндер работал уже с ним?

От базовой аутентификации (BasicAuthentication) начальство и фронтендер категорически отказываются

тесты делать там есть клиент

А можно поподробнее? Я не понял

если просто погонять в django тестах есть клиент который генерит запросы, если про авторизацию, почему не жвт?

Фронтендер просит вообще сделать метод, чтобы ему вся эта радость создавалась отдельным методом по API. Так же фронтендер и начальство против базовой авторизации и JWT

это костыль, изящнее не будет

бекендом рулит фронт - это тоже не айс

фронтендер из команды заказчика, имеет мнение хрен оспоришь)

могу я передать что дебил, )

если про костыль - см session create, session id, откидывай его в апи, и мидлтварь ставь которая будет session id не только из заголовка брать... как то так

ну  или он на клиенте из апи в куки сам писать должен

скажи что если они хотят говно, то получат и сделай эндпоинт, долго что ли?

вставание в позы время займет больше