Próbuję autoryzować użytkownikom dostęp do niektórych zasobów z mojego interfejsu API RMS Django przy użyciu Oauth2.Django REST Framework - API konsumenta OAuth2 od zewnętrznego dostawcy
Większość odpowiedzi na temat Oauth2 i API dotyczy udostępniania API.
Ale planuję udostępnić dostawcę Oauth2 z wieloma interfejsami REST API i nie mogę wymyślić, jak to skonsumować (nie jak zapewnić Oauth2).
Nie mam pojęcia, w jaki sposób użytkownik może się zalogować na SSO dostawcy, a następnie przekazać jego token do mojego interfejsu API, który musi uwierzytelniać użytkowników wobec mojego dostawcy (odzyskiwanie jego informacji, głównie autoryzacji).
Czy ktoś ma pojęcia, jak konsumować Oauth2 z frameworku Django REST?
Figura:
[User] ->[My API] < -> [dostawcą OAuth2 (z Django OAuth-provider)] < -> [Active Directory/coś]
Mam do czynienia z tym samym problemem i miałem właśnie zadać to samo pytanie. Wygląda na to, że musiałbym wprowadzić jakieś niestandardowe uwierzytelnianie, ale nie mogę znaleźć nigdzie sposobu, w jaki usługa zasobów (w tym przypadku API) sprawdza token względem usługi, która go utworzyła. Mam na myśli, że moje API otrzymuje token, to jak mam zapytać o usługę, która go utworzyła, jeśli jest ważna? Korzystanie z django_oauth_toolkit i nie zapewnia żadnego punktu końcowego, który wydaje się przydatny do sprawdzenia poprawności tokena. – gepatino