我在网上找不到任何关于这个问题的信息,所以我要把它放在这里!
我正在使用一个前端应用程序,该应用程序使用 等重定向到auth_views.LoginView
后端(django-oauth-toolkit)上的自定义项client_id
。我已经完成了所有这些工作。(顺便说一句,我正在使用隐式授权)。
问题是当用户注销时,我使用/o/revoke_token
,它成功地从数据库中删除了令牌。但是,当用户转身重新登录时,它不会再次提示他们输入用户名/密码。这auth_views.LoginView
将给出 302 并使用有效的api_key
.
我怎样才能防止这种情况?我想在用户每次点击该页面时提示他们输入用户名/密码。这样,如有必要,他们可以注销并使用其他用户重新登录。