问题标签 [django-oauth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
1762 浏览

python - 保护 Django OAuth 工具包视图

我们希望在后端实现 Django OAuth,以便集成 Alexa 和其他 3rd 方 API。我们一直在关注他们网站上的教程(http://django-oauth-toolkit.readthedocs.io/en/latest/tutorial/tutorial.html),但遇到了一个迄今为止我们无法解决的安全问题:

是否存在任何用户都可以访问的安全问题https://<oursite.com>/o/applications?如果是这样,需要采取哪些步骤来阻止用户访问这些视图?

关于 SO 的唯一相关问题并不是特别有帮助:

在 Django OAuth Toolkit 中安全地创建新应用程序

禁用或限制 /o/applications (django rest framework, oauth2)

0 投票
0 回答
498 浏览

python - Django 中间件与 mixin

我正在使用 oauth2_provider 库。但是,他们没有给出检查访问令牌是否有效的终点。Token Introspection rfc说这是一种非规范的方式

但是 oauth2_provider lib 不提供任何方法来检查客户端是否具有正确的凭据。要检查我应该在我的请求中添加一个中间件并装饰视图,就像是由完成CSRFExepmtMixin还是我应该像编写一个 mixin 一样ProtectedResourceMixin

0 投票
1 回答
404 浏览

python - 在 rest api 中获取登录用户的详细信息和组权限

在我的 python rest api 应用程序中,我已成功包含 django oauth2 工具包,并且在登录时我正在获取 accesstoken。现在我必须编写一个 api 来获取当前登录用户的详细信息及其组信息和组权限。

我的网址.py

我的serialzers.py

我的观点.py

当我调用这个 api 时,我收到以下错误,

视图 account.views.get_me 没有返回 HttpResponse 对象。它返回 None 。

问题是什么?这是正确的方法吗?

0 投票
0 回答
190 浏览

ios - Django oauth2 在成功使用数月后响应无效客户端

大约 4-5 个月以来,我一直在开发一个带有 django 后端的 IOS 应用程序。对于两端的通信,我使用了 django-oauth2-toolkit,效果很好。我创建了一个 clientID 和 clientSecret,到目前为止它一直有效(生成令牌,并允许用户访问我的服务器资源)。

突然之间,现在无法访问,而是收到来自 django 的“invalid_client”响应。老实说,我不知道在这里做什么,因为我对 django 相当陌生,尤其是 oauth2-toolkit。我真的很感激任何帮助。

0 投票
1 回答
699 浏览

django - Django rest api 更改 oauth 响应错误格式

我已经为我的 django rest api 项目成功实现了 oauth2。我想更改登录 api 的错误响应格式。

当前的错误响应是

我想将error_description键更改为detail(detail是所有其他django错误响应的键)。我需要对所有错误响应进行标准化。

预期结果是

这是从 /lib/python2.7/site-packages/oauthlib/oauth2/rfc6749/errors.py 文件中的类 OAuth2Error(Exception) 执行的。

0 投票
2 回答
1600 浏览

django - Django OAuth 工具包和邮递员

我使用 Django OAuth Toolkit 制作了一个 django OAuth 服务器。

我已经正确设置了代码,当我以下列方式使用 CURL 时:

我得到回应:

这是预期的。

但是当我尝试邮递员做同样的事情时,我总是得到:

我的标题是:

如果我删除这个标题,我会得到:

如何在邮递员中测试我的 API?

0 投票
1 回答
796 浏览

oauth - Django OAuth 自定义身份验证类

需要覆盖当前的身份验证视图 api/v1/ o/token以添加我基于用户名和密码的自定义错误消息。

1.

2.

3.

我想禁用在我的生产主机上创建的应用程序。我怎样才能做到这一点。?

0 投票
1 回答
58 浏览

python - 带有不记名令牌的 django oauth 请求返回“相对导入需要 'package' 参数”错误

我正在尝试按照本教程实现 django oauth 工具包:

https://django-oauth-toolkit.readthedocs.io/en/latest/tutorial/tutorial_03.html

但我无法通过此步骤,因为页面底部的 curl get 请求返回错误

我已经完全按照说明完成了教程的第一部分,到目前为止一切正常。我正在使用 django 1.8。

有没有其他人遇到过这个问题?

0 投票
1 回答
360 浏览

django - Django OAuth 工具包:无法导入 ext.rest_framework

我正在尝试为我的 Django REST API 设置 OAuth2 身份验证系统(使用 DjangoRestFramework 和 Django-Oauth-Toolkit)。我都是按照官方文档写的,但是系统报错“could not import ext.rest_framework”

这是我的 setting.py 文件:

谢谢!

0 投票
2 回答
7898 浏览

django - 无法为 API 设置“DEFAULT_AUTHENTICATION_CLASSES”导入“oauth2_provider.ext.rest_framework.OAuth2Authentication”

这是我第一次使用 django rest 和 Django Oauth 工具包我正在关注本教程 oauth2-with-django-rest-framework 但是当我运行 python manage.py migrate 我得到以下错误:

ImportError:无法为 API 设置“DEFAULT_AUTHENTICATION_CLASSES”导入“oauth2_provider.ext.rest_framework.OAuth2Authentication”。ImportError:没有名为 ext.rest_framework 的模块。

出了什么问题?我应该安装另一个模块吗?我的虚拟环境包含:

证书==2017.4.17

chardet==3.0.4

Django==1.11.2

django-extensions==1.8.1

django-oauth-toolkit==1.0.0

djangorestframework==3.6.3

idna==2.5

oauthlib==2.0.2

pytz==2017.2

请求==2.18.1

六==1.10.0

单解码==0.4.21

urllib3==1.21.1