0

この問題に関する情報がオンラインのどこにも見つからないので、ここに掲載します。

auth_views.LoginViewなどを使用してバックエンド(django-oauth-toolkit)のカスタムにリダイレクトするフロントエンドアプリケーションを使用してclient_idいます。これはすべて機能しています。(私は暗黙の付与を使用しています、ところで)。

問題は、ユーザーがログアウトしたときです/o/revoke_token。これにより、データベースからトークンが正常に削除されます。ただし、ユーザーが向きを変えて再度ログインすると、ユーザー名/パスワードの入力を求めるプロンプトが再度表示されることはありません。はauth_views.LoginView302 を返し、有効な でフロントエンドにリダイレクトしますapi_key

どうすればこれを防ぐことができますか? ユーザーがそのページにアクセスするたびに、ユーザー名/パスワードの入力を求めたいと思います。このようにして、必要に応じて、ログアウトして別のユーザーで再度ログインできます。

4

2 に答える 2

0

編集:これは良い解決策ではありません。ZaX が提供する他の回答を見てください。

SESSION_COOKIE_AGEこれをフォローアップするために、ログインを許可するがユーザーセッションを維持しないように、 を小さな数 3 に設定するだけで修正しました。これにより、ユーザー名/パスワードの再入力が強制されますが、アクセス トークンを持っている限り、バックエンドから要求するセッションは必要ありません。

于 2019-03-07T14:44:12.993 に答える