Snažím sa povoliť používateľom prístup k niektorým zdrojom z môjho API rozhrania API Django REST pomocou Oauth2.
Väčšina odpovedí o službe Oauth2 a API sa zaoberá tým, že API je poskytovateľom.
Plánujem však zdieľať poskytovateľa Oauth2 s mnohými API REST a nemôžem zistiť, ako to konzumovať (nie ako poskytnúť Oauth2).
Netuším, ako sa používateľ môže prihlásiťposkytovateľa SSO a potom oznámi token svojmu spotrebiteľskému rozhraniu API, ktoré musí overovať používateľov proti môjmu poskytovateľovi (získať späť svoje informácie, hlavne autorizácie).
Má niekto istý návod, ako konzumovať Oauth2 z rámca Django REST?
obrázok:
[Používateľ] -> [Moje rozhranie API] <-> [poskytovateľ služby Oauth2 (s poskytovateľom služby django-oauth)] <-> [Active Directory / čokoľvek]
odpovede:
4 pre odpoveď č. 1Pri pohľade na kód na https://github.com/tomchristie/django-rest-framework/blob/master/rest_framework/authentication.py#L290 zdá sa, že to nie je možné. Django-rest-framework interne prístup k databázovým tabuľkám poskytovateľa na kontrolu tokenov a autentifikáciu požiadaviek pomocou týchto dát.
Čo pre mňa trochu porazí účel OAuth vôbec, ale tu ideme.
1 pre odpoveď č. 2
"Tieto súvisiace otázky som našiel, čo potvrdzuje to, čo som si myslel, že je to tlmočnícka chyba z mojej strany:
- Ako overiť prístupový token OAuth 2.0 pre zdrojový server?
- https://softwareengineering.stackexchange.com/questions/159119/oauth2-flow-does-the-server-validate-with-the-auth-server
V podstate štandard definuje takúto vlastnosť ... je to úžasné, za predpokladu, že veľa ľudí sa dostane do toho skôr než neskôr.
Čo je najviac divné, že som nenašiel žiadny django addon, aby som to urobil ... sme my prvými dvomi, ktorí potrebujú overiť viac ako jedno API pomocou rovnakého servera Auth?