问题标签 [django-oauth]

我正在使用Django 2.x和OAuth Toolkit。

我正在编写一个应用程序，我需要在其中添加ForeignKey指向插件Application模型的指针OAuth Toolkit，该模型定义为Abstract。

根据文档。我可以扩展AbstractApplication然后添加设置

就我而言，我已经创建了我的应用程序和models.py

并在settings.py

但是当我运行命令生成迁移时

它给出了错误

我该如何解决这个问题？

我正在使用带有 django-oauth-toolkit 的 django rest 框架。当我在本地主机上请求访问令牌时，它会给我访问令牌，如下所示

但是当我从实时服务器上托管的同一个项目请求访问令牌时，它给我的错误是 invalid_client。

我无法理解问题出在哪里。我搜索了很多并没有找到正确的答案。请告诉我该怎么做才能摆脱这个错误。

我是 Django OAuth 工具包的新手。我想自定义身份验证响应。

我在 django 应用程序上的身份验证 url 配置是：

https://django-oauth-toolkit.readthedocs.io/en/latest/install.html

现在，当我启动这个命令时：

我得到这个回应：

并希望得到这样的回应：

我只想覆盖此响应以添加经过身份验证的用户的信息。我已经阅读了 django-oauth-toolkit 的文档。而且我没有找到解决我的问题的方法...

我正在使用Django 2.x和django-oauth-toolkit来生成访问令牌。

我编写了一个自定义令牌视图来对帐户运行一些检查，然后为用户生成访问令牌。如果自定义检查失败，我想用400状态码引发异常。

但这给出了错误

我也试过

但没有一个工作。

技术栈 Django1.10.8 + Python3.6 + docker + React + Axios.js

我有一种情况，我需要进行服务器到服务器的调用，为此我正在使用 Django-OAuth-toolkit。如何将此令牌转换为发出 JWT 令牌？

{“access_token”：“txxxxxxxxxxxxxxxxxxxxxFB45a”，“expires_in”：36000，“token_type”：“Bearer”，“scope”：“读写组”，“refresh_token”：“16oKxxxxxxxxxxxxxxxxxxxxx”}

至

{ “access_token”：“xxxxxxxx.xxxxx.xxxxx”，“expires_in”：36000，“token_type”：“Bearer”，“scope”：“读写组”，“refresh_token”：“xxxxxxxx.xxxxxx.xxxxx”}

我已经浏览了https://github.com/Humanitec/django-oauth-toolkit-jwt/ 但我认为我使用的 django-oauth-toolkit 版本不兼容。

我正在制作一个类似于 url 的 API 系统，localhost:8080/api/v1/end_name并且我正在使用django-rest-framework-social-oauth2库进行社交身份验证，也用于我的自定义用户身份验证。问题是他们正在为 url 提供 api 响应，例如localhost:8080/auth/token以下格式

但我需要以我的方式自定义它，因为我的响应格式不同。我的一个就像跟随..

我需要我的回复data: {}。我的一个问题是

• 我该怎么做？

我的另一个问题是

• 我可以自定义 api urllocalhost:8080/auth/token吗localhost:8080/api/v1/auth/token？

我在网上找不到任何关于这个问题的信息，所以我要把它放在这里！

我正在使用一个前端应用程序，该应用程序使用 等重定向到auth_views.LoginView后端（django-oauth-toolkit）上的自定义项client_id。我已经完成了所有这些工作。（顺便说一句，我正在使用隐式授权）。

问题是当用户注销时，我使用/o/revoke_token，它成功地从数据库中删除了令牌。但是，当用户转身重新登录时，它不会再次提示他们输入用户名/密码。这auth_views.LoginView将给出 302 并使用有效的api_key.

我怎样才能防止这种情况？我想在用户每次点击该页面时提示他们输入用户名/密码。这样，如有必要，他们可以注销并使用其他用户重新登录。

我正在尝试在项目中使用 oauth 进行身份验证和授权。我想使用客户端凭据授予类型，因为该项目是关于将由客户端应用程序使用的中间件/api。我已经创建了一个对应的client_id和client_secret。令牌生成正在工作，但是一旦我尝试使用生成的令牌对 api 端点发出请求，我就会被 django 转发到帐户/登录页面：

我的设置是：

在我看来，这是我唯一功能的顶部：

@csrf_exempt @require_http_methods(['POST', 'GET']) @login_required() def getUserContext(request):

我真的不明白这个额外的身份验证是从哪里来的。我怎么能告诉 django 只使用 oauth 来查看视图。

我有一个带有 JWT 身份验证的 Django Rest API，它是 Angular 前端的后端。有许多客户在我们的前端使用该服务。现在一些企业客户希望从他们的系统后端集成 API。我不想从当前的 API 中删除 JWT。我计划在同一后端为这些用户创建带有 OAuth 令牌的新 API。

我想知道在这种情况下实现 OAuth 的最佳方法是什么。

我认为客户凭证授予类型是最好的方法。

问题 1：我认为客户端凭据是正确的方法是对的吗？

对于那些企业用户来说，他们只需通过 UI 界面获得访问令牌，这样他们就可以访问我们所有的 API。但这里的问题是首先获取客户端 ID 和客户端密码并使用它来获取访问令牌的额外步骤。

问题2：客户端ID和客户端密码有什么用？

问题3：我的后端是否应该隐藏生成客户端 ID 和客户端密码的过程，只提供访问令牌（或）给他们客户端 ID 和客户端密码，然后要求生成访问令牌？

问题 4：如果我给他们没有客户 ID 和秘密的访问令牌，是否可以无限期到期？和

TLDR；资源服务器和认证服务器相同时如何实现OAuth ？

我正在使用带有 django-oauth-toolkit 的 Django Rest 框架，当我在 POSTMAN 上发出请求时，它可以正常工作，

当我使用请求发出相同的请求时，我得到

这是我的请求代码，

我使用字符串“password”作为grant_type。它在 Postman 中工作，只是在代码中不起作用。