python - OAuth2 TokenScope 是否类似于 Django 权限？

Question

我正在为我的应用程序构建一个专用的 OAuth2 作为服务，用户将在其中进行身份验证和授权。

我有以下顾虑

1) OAuth2 TokenScope 是否类似于 Django Permissions？

2）如果我想制作角色级别的层次结构应用程序，我该如何使用 OAuth2 构建一个？

Answer 1

实际上，Django 权限和 OAuth 令牌范围之间存在差异，Django 权限用于定义对端点地址的访问级别，例如当您希望经过身份验证的用户看到一些数据但 OAuth 令牌范围适用于您想要第三方登录和您定义某人何时登录他/她拥有的访问权限，例如当您在 Gmail 范围内从 Gmail 进行身份验证时，例如，说 read 并且您在 login 时只有读取权限。我没有让你担心第二个问题