如何使用 OAuth2 创建用户?
How do I create a user using OAuth2?
我正在使用 Django with a Tastypie library, and the Django-OAuth-Toolkit, and a Tastypie authentication for the Django-OAuth-Toolkit。
免责声明: 有可能我对所有这些都是完全错误的。如果是这样,请纠正我并引导我走向不那么无知的人。
主要问题:如何安全地创建用户?
我的理解:
- 为了
get或post,客户需要一个令牌。
- 为了获得令牌,they need to login。
- 为了登录,他们需要一个用户帐户。
- 为了创建一个帐户,他们需要令牌。
- 为了创建一个帐户,他们需要登录吗?
我正在努力解决这个问题。当客户尝试创建一个不需要 OAuth2 的帐户时,我会这样做吗?或者有没有一种方法可以在没有登录的情况下使用 OAuth2,只允许客户端创建帐户?
非常感谢任何帮助!
答案是否定的,OAuth2 通常用于授权,而授权又需要身份验证。
因此,您不能使用 Oauth 创建帐户,您必须使用正常流程、设置帐户,然后您可以使用 OAuth 获取访问令牌。
为了创建一个不需要令牌的帐户,请使用正常流程注册,并在登录请求时对用户进行身份验证并提供令牌以供进一步通信。
我正在使用 Django with a Tastypie library, and the Django-OAuth-Toolkit, and a Tastypie authentication for the Django-OAuth-Toolkit。
免责声明: 有可能我对所有这些都是完全错误的。如果是这样,请纠正我并引导我走向不那么无知的人。
主要问题:如何安全地创建用户?
我的理解:
- 为了
get或post,客户需要一个令牌。 - 为了获得令牌,they need to login。
- 为了登录,他们需要一个用户帐户。
- 为了创建一个帐户,他们需要令牌。
- 为了创建一个帐户,他们需要登录吗?
我正在努力解决这个问题。当客户尝试创建一个不需要 OAuth2 的帐户时,我会这样做吗?或者有没有一种方法可以在没有登录的情况下使用 OAuth2,只允许客户端创建帐户?
非常感谢任何帮助!
答案是否定的,OAuth2 通常用于授权,而授权又需要身份验证。
因此,您不能使用 Oauth 创建帐户,您必须使用正常流程、设置帐户,然后您可以使用 OAuth 获取访问令牌。
为了创建一个不需要令牌的帐户,请使用正常流程注册,并在登录请求时对用户进行身份验证并提供令牌以供进一步通信。