我有一个单独的资源和身份验证服务,并试图覆盖django-oauth-toolkitOAuth2Validator以使用此设置。
在原始 impl 中,OAuth2Validator.validate_bearer_token将 设置request.client为 OAuth2 应用程序 - 这是 oauth-toolkit 的其余部分在内部需要的功能,或者如果我的服务不使用应用程序,我是否可以安全地不实现它?在我的情况下,我只是验证令牌的范围/到期/用户,并且由于 Application 未存储在我的资源中,因此检索它是一个额外的请求。