我正在开发一个API,可供不同级别的用户使用。此 API 使用 Django OAuth2 进行身份验证。现在我想要的是根据范围限制 View 的使用。因此,如果有一个 View 执行某些搜索,那么所需的范围应该是“搜索”。
为此,Django 确实提供了基于类的 View ,我们只需填写 required_scopes 列表即可。然而问题是我想在发行 token 时限制 token 的范围。
因此,当用户请求 token 时,我想检查请求 token 的用户,然后相应地添加范围。我不知道如何操纵这些范围。
拜托,我真的需要帮助。我已经被这个问题困扰很久了
提前致谢
最佳答案
当您使用 OAuth2 时,您有用于检查用户身份验证的 token ,您可以使用 cookie 在浏览器中设置 token 并使用 session ID 保存 示例:
if 'x-auth-token' in request.session:
return HttpResponse("sorry you have account")
通过下面的示例,您可以设置您的 cookie:
response.set_cookie(key="token", value=token)
关于python - Django token 发行和范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37458387/