oauth を使用して angular.js アプリケーションのユーザーを認証できるようにしたいのですが、トークンをフロントエンドに保存したくありません。これを安全に行うのはかなり複雑になる可能性があることがわかったからです。ユーザーのある種の資格情報を私のdjango Webアプリケーションに渡す方法はありますか.oauthプロバイダーでユーザーを認証し、その情報をセッションに保存できますか? 簡単にするために、ここに私が望むプロセスがあります
- ユーザーが oauth プロバイダー、つまり stackexchange にログインしている
- フロントエンドのangularアプリで「stackexchangeでログイン」ボタンをクリックします
- ログイン資格情報は、安らかな API を介して django アプリケーションに送信されます。
- これらの資格情報を受け取る django アプリは、rauth を使用してトークンを取得しようとします。
- サーバーがトークンを受け取ると、ユーザーはログインし、その情報がセッションに保存されます。それ以外の場合は、エラーが発生します
この種のプロセスは OAuth2 プロバイダーでサポートされていますか?