如何使用 OAuth2.0 授权访问受保护的 Django-served HTML 页面
How to authorize access to a protected Django-served HTML page using OAuth2.0
是否可以使用 django-oauth-toolkit 提供的 OAuth access_token 授予用户对受保护 Django-serve HTML 页面的访问权限?
我正在为第 3 方应用程序开发插件,其中用户通过弹出窗口启动 OAuth 流程 window 以接收插件调用我们的 REST [=26] 所需的 access_token =].用户稍后必须访问我们应用程序中受保护的 HTML 页面,但 OAuth 无法访问此页面,因为它需要 django-allauth 设置的身份验证。这会导致用户登录两次,这不是一种愉快的用户体验。
我尝试在使用 GET 访问此 HTML 页面时设置授权 headers,但这似乎不适用于 HTTP。也许我需要创建一个自定义中间件来处理这个问题,但我不确定。想知道是否有其他人遇到过这种情况。
对于面临类似问题的任何其他人,已通过在 url 中使用 access_token 作为查询参数来登录受保护的 HTML 来解决此问题。已实施自定义身份验证中间件 class 来处理此问题。
是否可以使用 django-oauth-toolkit 提供的 OAuth access_token 授予用户对受保护 Django-serve HTML 页面的访问权限?
我正在为第 3 方应用程序开发插件,其中用户通过弹出窗口启动 OAuth 流程 window 以接收插件调用我们的 REST [=26] 所需的 access_token =].用户稍后必须访问我们应用程序中受保护的 HTML 页面,但 OAuth 无法访问此页面,因为它需要 django-allauth 设置的身份验证。这会导致用户登录两次,这不是一种愉快的用户体验。
我尝试在使用 GET 访问此 HTML 页面时设置授权 headers,但这似乎不适用于 HTTP。也许我需要创建一个自定义中间件来处理这个问题,但我不确定。想知道是否有其他人遇到过这种情况。
对于面临类似问题的任何其他人,已通过在 url 中使用 access_token 作为查询参数来登录受保护的 HTML 来解决此问题。已实施自定义身份验证中间件 class 来处理此问题。