Ich verwende Python Social Auth und Django OAuth Toolkit, um meine Benutzerkonten zu verwalten und den Zugriff auf meine REST-API einzuschränken.
Ich kann ein Token für Benutzer erstellen, die sich manuell mit meiner App anmelden, indem Sie das reguläre
verwenden curl -X POST -d "grant_type=password&username=<user_name>&password=<password>" -u"<client_id>:<client_secret>" http://localhost:8000/o/token/
Aber wenn ich meine Benutzer mit ihrem Zugriffstoken bei PSA anmelde, möchte ich ein OAuth2-Toolkit-Token für meine eigene App erstellen und es als JSON an den Client zurückgeben, damit es sie für Anfragen mit meiner API verwenden kann.
Zur Zeit erzeuge ich Token einfach mit generate_token von oauthlib , ist das eine gute Übung? Sollte ich andere Faktoren berücksichtigen?
Tags und Links django oauth-2.0 python-social-auth