我目前正在使用 Django Rest 框架编写 REST API,并使用 oauth2 进行身份验证(使用 django-oauth-toolkit)。我对他们俩都很满意,他们做的正是我想要的。
然而,我有一个担忧。我正在将我的应用程序传递到生产环境,并意识到 /o/applications/ 视图可能存在问题,每个人都可以访问该视图!
我发现自己很惊讶没有在文档中看到任何有关它的内容,当我尝试用谷歌搜索它时也是如此。我错过了什么?
一些想法要么制作自定义视图,要求以超级用户身份进行身份验证(但这会很奇怪,因为它会混合不同类型的身份验证,不是吗?),或者添加到 401 或 403 视图的虚拟路由/o/应用程序/。
但这些对我来说听起来很老套……这不是官方的“最佳”解决方案吗?如果我是第一个遇到这个问题的人,我会感到非常惊讶,我一定错过了一些东西......
提前致谢!
仅使用基本网址:authorize/, token/, revoke_token/
from oauth2_provider.urls import base_urlpatterns, app_name
urlpatterns = [
..., # some other urls
# oauth2 urls
path('o/', include((base_urlpatterns, app_name), namespace=app_name)
]
而不是使用所有网址,如官方示例 https://django-oauth-toolkit.readthedocs.io/en/latest/rest-framework/getting_started.html#step-2-create-a-simple-api:
path('o/', include('oauth2_provider.urls', namespace='oauth2_provider')),
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
