问题标签 [django-oauth]

我是Django身份验证系统的新手。我注意到大多数公司和开发人员更喜欢Oauth2基于JWT身份验证。

我只是阅读了Oauth2文档，但我不明白有什么特殊功能Oauth2，以及为什么它被认为如此酷。

任何人都可以解释一下吗？

我在我的应用程序中有一个 Slack 工作区的概念，我希望我的消费者指定他们正在安装应用程序的“工作区”。

尽管我可以看到我可以扩展应用程序模型，但它并没有真正的帮助。

我可以在这里应用一些最佳实践吗？我已经多次阅读文档。我正在考虑以下两种解决方法，但必须有一种更简单的方法。

1）首先让用户使用他的帐户授权应用程序，然后让他通过创建一些模型并在 API/视图层上检查它来将其应用到工作区。这里的问题是用户体验不像在 Slack 或 Github 上那么流畅，您可以在其中选择您希望应用程序在批准应用程序时可以访问的实体。

2) 通过引用工作区来扩展 Grant & Token 模型。在那种情况下，我正在努力调整表格，因为我无法在设置中覆盖它们。（我可以为模型和模板做到这一点）。

你可能知道如何做到这一点？谢谢

我对 python 和 django 开发人员有一些问题，我正在使用 DRF 构建一个系统 API 应用程序，我有一些关于授权和身份验证的问题，我不想使用 django 的模式而不是我将使用的模式OAUTH 2.0，也许我有点JWT（JSON Web 令牌），但我需要知道：1）在 django-oauth-toolkit 和 django-rest-auth 之间什么是最好的 Lib？2）最好使用django-oauth-toolkit进行身份验证和授权，如果不是，哪个是最好的 Lib？3）我如何将 django-oauth-toolkit 与 django-allauth 集成，两者都可以安全使用？4）我还有其他问题，可以稍后解决！

谢谢关注...

所以我有两个服务A和B，A需要通过Oauth2登录到B。B 正在使用Django OAuth Toolkit作为其 Oauth2 提供者。服务 A 也是一个 Django 应用程序（不是很重要）。我们正在将Spinnaker引入我们的堆栈，以便我们可以获得独特的登台环境（即someUniqueString.staging.com），并消除在部署之前等待其他人完成登台的瓶颈。

问题是出于安全目的，OAuth2 在其回调 URL 中不支持通配符子域。是否有解决方法或有人想出如何将 Spinnaker 和 Oauth2 结合起来？如果我们必须在每次登台部署后进入 Django OAuth Toolkit 以将生成的 URL 添加到回调 URL 列表中，这将有点破坏所有这些自动化的目的。

我正在使用django-oauth-toolkit版本1.1.2来获取 access_token，如下所示：-

现在我想使用这个'refresh_token'来获取新的access_token，我提出以下请求：-

这个请求有问题，你能指导我如何解决吗？谢谢。

我正在使用Django REST Framework并使用此库为前端应用程序提供基于令牌的身份验证。

有使用django-allauth插件使用 Google 实现登录。

我想在用户使用社交帐户登录时生成访问令牌。

为了处理社交登录和生成社交帐户，我创建了这个视图。

请求数据与应用程序user一起具有实例。client_idclient_secret

但这会产生错误

版本
django-oauth-toolkit==1.3.0

我正在尝试制作基于函数的休息框架视图，该视图将@api_view装饰器与 Django OAuth 休息框架工具包一起使用，我在其中TokenHasScope用作权限类。但是，这需要一个强制属性，required_scopes但我不确定如何在基于函数的视图中指定它？

我正在尝试使用client_credentials模式对我们进行Django-Oauth-Toolkit身份验证，我可以：

1. 创建成功创建我的client_id和client_secret
2. 注册我的令牌

但之后，使用此令牌的任何 api 调用都会产生403错误消息：

我的settings.py是：

我成功配置了 django-oauth-toolkit。我想在收到来自 OAuth 提供者的访问令牌后授权第三方用户。在将其保存在 Django Admin 中后，我可以使用它访问受限制的网站：

我想象的架构是有一个登录页面，我可以在其中使用 Django 会话将授权令牌存储在标头中。但是，当我尝试在中间件中设置 Authorization 标头时，它不允许我访问该站点。我在访问该站点时检查了响应，看起来我根本没有保存标题。我尝试使用下面的代码。

视图.py

所以我的猜测是：

1. 在我看来，身份验证检查是在中间件保存标头之前完成的。
2. 有些东西阻止我更新请求标头或覆盖我的标头。也许另一个中间件

检查服务器日志后，我更倾向于数字 2。

这是我的中间件的顺序：

有什么建议么？

我是一名 nodejs 开发人员，但目前正在迁移到 django（作为 python 爱好者）。我正在尝试实施OAuth2，Django Rest Framework但我不知道如何开始。

在 nodejs 中，有一个维护良好的 passportjs 库，它为每种可能的身份验证类型提供了策略。django rest 框架呢？用户名/密码 auth 似乎很简单，但 oauth2 并没有很好地涵盖。

在此处DRF的文档中，它提到了两个用于 oauth 的库。第一个是django-oauth-toolkit ，它维护得很好，但是在阅读了文档之后，我似乎不太了解，它甚至没有谈论 googl/facebook oauth。无论如何，我不确定它是用来做什么的。第二个是django-rest-framework-social-oauth2，它看起来很简单，但一年多没有动过，它可能不再维护了。

那么，你们如何在 DRF 项目中执行 oauth2 呢？