有没有办法使用django-oauth-toolkit提供的 OAuth access_token 授予用户访问受保护的 Django-serve HTML 页面的权限?
我正在为第 3 方应用程序开发一个插件,用户通过弹出窗口启动 OAuth 流程,以接收插件调用我们的 REST API 所需的 access_token。用户稍后必须访问我们应用程序中受保护的 HTML 页面,但 OAuth 无法访问此页面,因为它需要django-allauth设置的身份验证。这会导致用户登录两次,这不是令人愉快的用户体验。
在使用 GET 访问此 HTML 页面时,我尝试设置授权标头,但这似乎不适用于 HTTP。也许我需要创建一个自定义中间件来处理这个问题,但我不确定。想知道有没有其他人遇到过这种情况。