問題タブ [django-oauth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Django OAuth Toolkit ビューの保護
Alexa やその他のサードパーティ API を統合するために、バックエンドに Django OAuth を実装することを検討しています。私たちは彼らのサイト ( http://django-oauth-toolkit.readthedocs.io/en/latest/tutorial/tutorial.html ) のチュートリアルに従ってきましたが、セキュリティ上の質問に出くわしました。
すべてのユーザーがアクセスできるセキュリティ上の懸念はありますhttps://<oursite.com>/o/applicationsか? その場合、ユーザーがこれらのビューにアクセスできないようにするには、どのような手順を実行する必要がありますか?
SO に関する唯一の関連する質問は特に役に立ちませんでした。
python - Django ミドルウェアと mixin
oauth2_provider ライブラリを使用しています。ただし、アクセストークンが有効かどうかを確認するためのエンドポイントは提供されていません。Token Introspection rfcによると、これは非規範的な方法の 1 つです。
ただし、oauth2_provider lib には、クライアントが正しい資格情報を持っているかどうかを確認する方法がありません。リクエストにミドルウェアを追加してビューを装飾する必要があるかどうかを確認するCSRFExepmtMixinにProtectedResourceMixin は
ios - Django oauth2 は、使用に成功して数か月後に無効なクライアントで応答します
約 4 ~ 5 か月間、django バックエンドを使用して IOS アプリを開発してきました。両端間の通信には、正常に機能する django-oauth2-toolkit を使用します。clientID と clientSecret を作成しましたが、これはこれまで機能していました (トークンが生成され、ユーザーがサーバー リソースにアクセスできるようになります)。
突然、アクセスできなくなり、代わりに django から "invalid_client" 応答が返されました。正直なところ、私はdjango、特にoauth2-toolkitにかなり慣れていないため、ここで何をすべきかわかりません。助けていただければ幸いです。