問題タブ [django-oauth]

技術スタック Django1.10.8 + Python3.6 + docker + React + Axios.js

サーバーからサーバーへの呼び出しを行う必要がある状況があり、そのために Django-OAuth-toolkit を使用しています。このトークンを変換して、代わりに JWT トークンを発行するにはどうすればよいですか?

{ "access_token": "txxxxxxxxxxxxxxxxxxxxxFB45a", "expires_in": 36000, "token_type": "Bearer", "scope": "read write groups", "refresh_token": "16oKxxxxxxxxxxxxxxxxxxxxx" }

に

{ "access_token": "xxxxxxxx.xxxxxx.xxxxx", "expires_in": 36000, "token_type": "Bearer", "scope": "read write groups", "refresh_token": "xxxxxxxx.xxxxxx.xxxxx" }

https://github.com/Humanitec/django-oauth-toolkit-jwt/を調べまし たが、使用している django-oauth-toolkit のバージョンには互換性がないと思います。

私はURLのようなAPIシステムを作成してlocalhost:8080/api/v1/end_nameおり、カスタムユーザー認証にもソーシャル認証にdjango-rest-framework-social-oauth2ライブラリを使用しています。localhost:8080/auth/token問題は、次の形式のような URL の API 応答を提供していることです。

しかし、応答形式が異なるため、自分のやり方でカスタマイズする必要があります。私のものは次のようなものです..

で応答が必要data: {}です。私の1つの質問は

• どうすればいいですか？

私の別の質問は

• API URLlocalhost:8080/auth/tokenをカスタマイズできますlocalhost:8080/api/v1/auth/tokenか?

この問題に関する情報がオンラインのどこにも見つからないので、ここに掲載します。

auth_views.LoginViewなどを使用してバックエンド（django-oauth-toolkit）のカスタムにリダイレクトするフロントエンドアプリケーションを使用してclient_idいます。これはすべて機能しています。（私は暗黙の付与を使用しています、ところで）。

問題は、ユーザーがログアウトしたときです/o/revoke_token。これにより、データベースからトークンが正常に削除されます。ただし、ユーザーが向きを変えて再度ログインすると、ユーザー名/パスワードの入力を求めるプロンプトが再度表示されることはありません。はauth_views.LoginView302 を返し、有効な でフロントエンドにリダイレクトしますapi_key。

どうすればこれを防ぐことができますか? ユーザーがそのページにアクセスするたびに、ユーザー名/パスワードの入力を求めたいと思います。このようにして、必要に応じて、ログアウトして別のユーザーで再度ログインできます。

プロジェクトで認証と承認に oauth を使用しようとしています。このプロジェクトは、クライアント アプリケーションによって消費されるミドルウェア/API に関するものであるため、クライアント資格情報の付与タイプを使用したいと考えています。対応する client_id と client_secret を 1 つ作成しました。トークンの生成は機能していますが、API エンドポイントに対して生成されたトークンを使用してリクエストを実行しようとすると、django によってアカウント/ログイン ページに転送されます。

私の設定は次のとおりです。

そして、これは私のビューでの唯一の機能のトップです:

@csrf_exempt @require_http_methods(['POST', 'GET']) @login_required() def getUserContext(request):

この追加の認証がどこから来ているのか、またはresp. ビューにoauthのみを使用するようにdjangoに指示する方法。