我正在为我的应用程序构建一个专用的 OAuth2 作为服务,用户将在其中对自己进行身份验证和授权。
我有以下顾虑
1) OAuth2 TokenScope 与 Django Permissions 类似吗?
2) 如果我想制作角色级别的层次结构应用程序,我该如何使用 OAuth2 构建一个应用程序?
最佳答案
实际上,Django 权限和 OAuth token 范围之间存在差异,Django 权限用于定义端点地址的访问级别,例如当您希望经过身份验证的用户查看一些数据时,但 OAuth token 范围是您希望拥有第三方的时间 -方登录,您定义某人登录时他/她拥有哪些访问权限,例如,当您在 Gmail 范围内从 Gmail 进行身份验证时,Gmail 表示“读取”,并且您在登录时只有读取权限。 我没有得到你关心的第二个问题
关于python - OAuth2 TokenScope 与 Django Permissions 类似吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49356867/