ユーザーによるアプリケーションの作成を必要としないこのプラグインを使用しており、OAuth アプリケーションはスーパーユーザーのみが追加できます。
私はこれをurlpatterns
path('auth/', include('oauth2_provider.urls', namespace='oauth2_provider')),
これによりurls、アプリケーションを管理するためのエンドポイントを含むすべてが公開されます
auth/ ^authorize/$ [name='authorize']
auth/ ^token/$ [name='token']
auth/ ^revoke_token/$ [name='revoke-token']
auth/ ^introspect/$ [name='introspect']
auth/ ^applications/$ [name='list']
auth/ ^applications/register/$ [name='register']
auth/ ^applications/(?P<pk>[\w-]+)/$ [name='detail']
auth/ ^applications/(?P<pk>[\w-]+)/delete/$ [name='delete']
auth/ ^applications/(?P<pk>[\w-]+)/update/$ [name='update']
auth/ ^authorized_tokens/$ [name='authorized-token-list']
auth/ ^authorized_tokens/(?P<pk>[\w-]+)/delete/$ [name='authorized-token-delete']
/token/アクセス トークンとリフレッシュ トークンを生成するパブリック用のエンドポイントのみが必要です。
他のエンドポイントが公開されないようにして、管理パネルからのみ許可するにはどうすればよいですか?