在 Django 中使用 django-oauth-toolkit 2.x
Using django-oauth-toolkit with Django 2.x
我使用 django 2.0 和 django-rest-framework 构建了一个网络应用程序。在我的网络应用程序中,我一直在使用 django-rest-framework 的 SessionAuthentication.
我正处于构建支持移动应用程序的早期阶段,根据我目前的发现,做一些额外的工作来实现某种 OAuth 身份验证有很多价值:
我希望为此使用 django-oath-toolkit,但我在文档中注意到没有 django 2.x 支持。我想避免使用 django 1.x 重构我的应用程序,所以有两个问题:
- 有没有人成功地使用 django-oath-toolkit for django 2.x? (看起来至少
。)如果我走这条路,我的应用程序是否会面临安全风险?
- 有没有 django-oath-toolkit 的替代品?还是我得出安全的移动应用程序需要使用 OAuth 进行身份验证的结论是错误的? (这个结论主要是通过这个 Stack Overflow answer 得出的。)
文档可能已过时。如果你查看官方 repo 发行说明,你可以看到它从 1.2.0
开始支持 django 2.x
参考:
https://github.com/jazzband/django-oauth-toolkit/blob/master/CHANGELOG.md#120-2018-06-03
我使用 django 2.0 和 django-rest-framework 构建了一个网络应用程序。在我的网络应用程序中,我一直在使用 django-rest-framework 的 SessionAuthentication.
我正处于构建支持移动应用程序的早期阶段,根据我目前的发现,做一些额外的工作来实现某种 OAuth 身份验证有很多价值:
我希望为此使用 django-oath-toolkit,但我在文档中注意到没有 django 2.x 支持。我想避免使用 django 1.x 重构我的应用程序,所以有两个问题:
- 有没有人成功地使用 django-oath-toolkit for django 2.x? (看起来至少
- 有没有 django-oath-toolkit 的替代品?还是我得出安全的移动应用程序需要使用 OAuth 进行身份验证的结论是错误的? (这个结论主要是通过这个 Stack Overflow answer 得出的。)
文档可能已过时。如果你查看官方 repo 发行说明,你可以看到它从 1.2.0
开始支持 django 2.x参考: https://github.com/jazzband/django-oauth-toolkit/blob/master/CHANGELOG.md#120-2018-06-03