問題タブ [django-oauth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - Django OAuth にサインアップして、同じビューでトークンを取得する
POSTデータに従ってユーザーモデルを登録でき、応答に両方を含むサインアップビューを作成しようとしています:
- 作成されたユーザー データ (つまり
{'username': 'foo.bar', 'email': 'test@test.io'}) - トークン データ (つまり
{'expires_in': 36000, 'access_token': 'foo', 'scope': 'read write', 'token_type': 'Bearer', 'refresh_token': 'bar'})
そのため、サインアップ後にログインする必要はありません。私はこのviews.pyでそうしようとしています:
client_idただし、プロバイダーの情報を取得する方法がわかりませんclient_secret(oauth2_provider アプリケーションを作成しました)。
my_app = oauth2_provider.models.Application.objects.all()[0]のように取得してから、およびのようmy_app.client_idに取得することになっていmy_app.client_secretますか? そうするためのより良い方法はありますか?
さらに、これにはセキュリティ上の欠陥がありますか?
ありがとうございました!
python - Django Oauth Toolkit を使用して mobile/otp でログインする方法
DRF(Django Rest Framework)でDjango OAuth Toolkitを使用しています。ここで、携帯電話番号でのログインを提供したいと考えています。認証にはOTP(ワンタイムパスワード)を使用します。これはどのように達成できますか?
- 1 つの解決策は、賢明な考えとは思えない auth-token を直接作成することです。
ruby-on-rails - Rails で django-oauth-toolkit ベースの OAuth2 プロバイダーを使用する方法
Rails アプリで、django-oauth-toolkit を使用して設定した外部 OAuth2 プロバイダーを使用しようとしています。私は omniauth-oauth2 戦略をベースとして使用し、認証およびトークン URL 用に独自のローカル URL をセットアップしています。https://github.com/intridea/omniauth-oauth2
認証段階で送信された redirect_uri は、トークンを取得するために送信されたものとは少し異なります。state と code という追加のパラメーターがあります。django-oauth-toolkit は、余分なパラメーターがあるため、この URL を元の URL とは異なるものとして認識しています。これがレール側の問題なのか、django 側の問題なのか、それとも私が設定した方法に関係があるのか 疑問に思っています。
django - 戻りログイン OAuth2 にパラメーターを含める
python-social-auth-oauthとdjango-toolkitを使用するソーシャル ネットワーク経由でトークンを取得するために、サード パーティのライブラリを使用しています。
通常のパラメーター以外に、ユーザーがチェックされるグループのリストを追加したいと思います。
現在のリターン:
{"scope":"書き込み読み取りグループ","token_type":"Bearer","expires_in":36000,"refresh_token":"xxx","access_token":"xxx"}
django - Django oauth2 ツールキット: 1 年経ってもログインする必要はありませんか?
フロントエンド用のIonic2、バックエンド用のdjango restフレームワーク、認証用のdjango oauth2ツールキットを使用してモバイルアプリを開発しています。モバイルアプリのユーザーが電子メールとパスワードを送信すると、サーバーは client_id、access_token、refresh_token を返し、それらを携帯電話のローカル ストレージに保存します。モバイル アプリのユーザーがアプリを開くたびに、ユーザーが自動的にログインできるように、アクセス トークンとクライアント ID を要求します。この手順が失敗した場合は、更新トークンを使用して再度要求し、新しいアクセス トークンを取得します。
私の質問は、私がやっている方法は、モバイル ユーザーが初めてログインする必要がないということですか? また、モバイル アプリのユーザーでも、たとえば 1 年間のように長い間アプリを開いている場合、モバイル アプリのユーザーが再度ログインしなくてもログインできる可能性はありますか?
リフレッシュトークンの制限時間やいくつかの可能性があるかどうかを確認したいだけです..よろしくお願いします!
django - 現在ログインしているユーザーを django-oauth-toolkit トークンから取得するにはどうすればよいですか?
Django と django-oauth-toolkit を使用して、Auth0 用の汎用 OAuth2 認証サーバーを構築しています。Django サーバーを使用して、Auth0 を仲介として使用して、いくつかの異なるサービスに対してユーザーを認証する予定です。
アプリケーションが認証された後に呼び出されるビューがあり、現在ログインしているユーザーの詳細を返すためにそのビューが必要です。
urls.py:
ビュー/current_user.py:
request.userトークンが属するユーザーではなく、AnonymousUser を返しています。
django-oauth-toolkit によって発行されたトークンに関連付けられた Django ユーザーにアクセスするにはどうすればよいですか?