我正在尝试授权用户使用 Oauth2 从我的 Django REST 框架 API 访问某些资源。
关于 Oauth2 和 API 的大多数答案都涉及使 API 成为提供者。
但我计划与许多 REST API 共享 Oauth2 提供程序,但我不知道如何consume它(不是如何提供 Oauth2)。
我不知道用户如何登录提供商 SSO,然后将其令牌传递给我的消费 API,该 API 必须针对我的提供商对用户进行身份验证(取回其信息,主要是授权)。
有谁知道如何从 Django REST 框架使用 Oauth2 吗?
Figure:
[用户]->[My API] [Oauth2 提供程序(带有 django-oauth-provider)] [Active Directory / 任何内容]
查看代码https://github.com/tomchristie/django-rest-framework/blob/master/rest_framework/authentication.py#L290 https://github.com/tomchristie/django-rest-framework/blob/master/rest_framework/authentication.py#L290这似乎是不可能的。 django-rest-framework 在内部访问提供者的数据库表以检查令牌并使用这些数据对请求进行身份验证。
对我来说,这有点违背了 OAuth 的目的,但我们开始吧。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)