问题标签 [django-oauth]

我在 django/django-rest-framework 应用程序中使用 django-oauth-toolkit。当我在本地主机上以开发模式请求访问令牌时，它可以正常工作：

但是，如果我从部署在 AWS Elasticbeanstalk 上的完全相同的应用程序请求访问令牌，我会收到“无效客户端”错误：

请告诉我该怎么做才能摆脱此错误，并通常从部署在 AWS 的 django 应用程序请求访问令牌。

我按照官方 django-oauth 工具包文档（https://django-oauth-toolkit.readthedocs.io/en/latest/tutorial/tutorial_02.html）的说明并手动包含了所有 oauth-toolkit url，以防止用户创建应用程序。

在我的根 urls.py 中，我将以下行添加到 url 模式中，如教程中所示：

我使用了includefromdjango.conf.url包。

现在当我启动服务器时，它说

“不支持在 include() 中指定命名空间而不提供 app_name。在包含的模块中设置 app_name 属性，或者传递包含模式列表和 app_name 的 2 元组。”

当我name像这样向 url-command 添加属性时：

服务器启动，但是当我尝试访问“localhost/o/applications”时，它显示“NoReverseMatch：'oauth2_provider'不是注册的命名空间”

我究竟做错了什么？

我有一个 Django 应用程序，它需要支持多种登录机制，即默认的 Django 身份验证、电话号码（或其他一些唯一标识符）OTP 身份验证，并且还应该支持令牌机制。

我知道如何单独处理它们（默认用户名密码、Django Oauth Toolkit，以及为 OTP 制作单独的身份验证后端），但不知道如何支持多种登录机制。

我怎样才能做到这一点？任何例子都将受到高度赞赏。

PS：-我相信对于这些身份验证的每种类型，我们应该使用相同的默认用户模型。

我已经浏览了 Django OAuth Toolkit 的 Provider 和 Resource 的文档，但我能找到的只是how to 'authenticate' a user，而不是如何找到register用户。

我可以在我的机器上设置所有内容，但不确定如何使用用户名和密码注册用户。我知道我错过了一些非常微妙的东西。如何准确注册用户并获得访问令牌以与我的资源服务器对话。

或者

是不是我必须先使用普通的 Django 机制注册用户然后获取相同的令牌？

我正在为我的应用程序构建一个专用的 OAuth2 作为服务，用户将在其中进行身份验证和授权。

我有以下顾虑

1) OAuth2 TokenScope 是否类似于 Django Permissions？

2）如果我想制作角色级别的层次结构应用程序，我该如何使用 OAuth2 构建一个？

我正在尝试实现 Django Oauth 以使用基于类的方法生成关于用户创建的访问令牌。

序列化程序.py

视图.py

权限.py

如果我使用上述隐式方法，在该方法中生成的访问令牌是针对创建的用户而不是最佳实践。因此，对于在 APIView 中制作自定义身份验证类，标准程序是什么，无论是关于装饰器还是通过 BaseAuthentication 类我应该改变什么。

当我不使用装饰器时

当我使用装饰器时

如何调试上述问题，解决装饰器问题或更改类变量？

好吧，我正在尝试使用视图中的自定义身份验证类为登录用户创建新的访问令牌。

序列化程序.py

视图.py

权限.py

如果我使用装饰器

文件“/usr/lib/python2.7/functools.py”，第 33 行，在 update_wrapper setattr(wrapper, attr, getattr(wrapped, attr)) AttributeError: 'tuple' object has no attribute ' module '

如果我没有使用装饰器文件“/home/allwin/Desktop/response/env/local/lib/python2.7/site-packages/rest_framework/views.py”，第 262 行，在 get_authenticators 中返回 [auth() for auth in self.authentication_classes] TypeError: 'type' object is not iterable

我面临的问题是，当我在 serializer.save() 之后隐式使用 Has_Access_Token 功能时，在管理员中针对用户生成了访问令牌，但这不是有效的方法，因此我需要覆盖视图中的自定义 authentication_class。

有人可以建议一些方法来解决这个问题，或者让我知道上面代码的装饰器更正。

提前致谢。

有没有办法维护用户的状态（会话），而不是将令牌存储在客户端的本地存储中，这使得它们容易被盗。我们究竟如何在 Django Rest Framework 中做到这一点？

现在我在我的项目中实现了 OAuth，但是，由于可以交换或窃取访问令牌，我想知道是否可以在 Django 中的服务器端维护会话？

我正在使用 DRF 和 OAuthToolkit。这是我的看法：-

现在，上述视图将支持GET、PUT、PATCH和DELETE方法。现在，如果我创建一个范围为 as 的令牌user_detail，它将授予对所有方法的访问权限。但是，我希望 SAFE 和 UNSAFE 方法具有不同的读/写范围。

在读取的OAuthToolkit代码后，它会为和方法TokenHasResourceScope创建范围，即和。SAFEUNSAFEuser_detail:readuser_detail:write

现在，如果客户端请求user_detail:read范围，则库返回invalid scope.

如何以不同的方式支持读取和写入特定视图的范围？

我正在关注Django OAuth Toolkit中的基本教程。我是否必须为视图创建 html 文件（例如 login.html、loggout.html）？我的想法是这些文件有一个默认的“开箱即用实现”。

当我尝试访问 oauth2 url 时出现以下错误：