1

我正在为我的应用程序构建一个专用的 OAuth2 作为服务,用户将在其中进行身份验证和授权。

我有以下顾虑

1) OAuth2 TokenScope 是否类似于 Django Permissions?

2)如果我想制作角色级别的层次结构应用程序,我该如何使用 OAuth2 构建一个?

4

1 回答 1

1

实际上,Django 权限和 OAuth 令牌范围之间存在差异,Django 权限用于定义对端点地址的访问级别,例如当您希望经过身份验证的用户看到一些数据但 OAuth 令牌范围适用于您想要第三方登录和您定义某人何时登录他/她拥有的访问权限,例如当您在 Gmail 范围内从 Gmail 进行身份验证时,例如,说 read 并且您在 login 时只有读取权限。我没有让你担心第二个问题

于 2018-12-19T08:50:09.833 回答