python - Django token 发行和范围

标签 python django scope oauth-2.0

我正在开发一个API,可供不同级别的用户使用。此 API 使用 Django OAuth2 进行身份验证。现在我想要的是根据范围限制 View 的使用。因此,如果有一个 View 执行某些搜索,那么所需的范围应该是“搜索”。

为此,Django 确实提供了基于类的 View ,我们只需填写 required_scopes 列表即可。然而问题是我想在发行 token 时限制 token 的范围。

因此,当用户请求 token 时,我想检查请求 token 的用户,然后相应地添加范围。我不知道如何操纵这些范围。

拜托,我真的需要帮助。我已经被这个问题困扰很久了

提前致谢

最佳答案

当您使用 OAuth2 时,您有用于检查用户身份验证的 token ,您可以使用 cookie 在浏览器中设置 token 并使用 session ID 保存 示例:

if 'x-auth-token' in request.session:
    return HttpResponse("sorry you have account")

通过下面的示例,您可以设置您的 cookie:

response.set_cookie(key="token", value=token)

关于python - Django token 发行和范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37458387/

上一篇:python - 如何提取给定键的值?

下一篇:python - pandas:将数据帧减少到仅出现特定的事件链

相关文章:

python - 当子进程输出满足条件时杀死子进程?

python - 在Python中,self是否需要任何相同类型的对象?

ios - 试图在父类(super class)中分配按钮的目标

javascript - `with` 语句中函数声明的范围

c++ - 内部链接和无链接之间的区别

python - 如何使用 Python MAPI 从 Outlook 获取 'Recipient' 姓名和电子邮件地址

python - 使用 Python 从 JSON 中删除条目

python - 如何准备 Ubuntu 14.04 以安装 Django

python - Django 管理员 : timezone display

python - 在哪里检查 django 中 ClassView 中的 session ?

©2024 IT工具网  联系我们