django - 基于应用程序的自定义范围

Question

我正在尝试为 Django-oauth-toolkit 中的每个 oauth 应用程序定义不同的范围。我意识到我可以在设置文件上定义不同的范围。但似乎它们适用于我创建的每个新的 oauth 应用程序。

OAUTH2_PROVIDER = {
    'SCOPES': {
        'read': 'Read scope',
        'write': 'Write scope',
        'custom': 'Custom scope.'
    },

有没有办法为特定的 oauth 应用程序定义范围？

score 0 · Accepted Answer

当范围需要不同时，它们必须包含在请求中以获取此处指定的访问令牌。

所以基本上获取访问令牌的请求应该如下所示：

http://127.0.0.1:8000/o/authorize/?response_type=code&client_id=CLIENT_ID&redirect_uri=http://127.0.0.1:8000/noexist/callback&scope=write+custom

1 回答 1