基于应用程序的自定义范围

custom scopes based on application

我正在尝试为 Django-oauth-toolkit 中的每个 oauth 应用程序定义不同的范围。 我意识到我可以在设置文件上定义不同的范围。但它们似乎适用于我创建的每个新的 oauth 应用程序。

OAUTH2_PROVIDER = {
    'SCOPES': {
        'read': 'Read scope',
        'write': 'Write scope',
        'custom': 'Custom scope.'
    },

有没有办法为特定的 oauth 应用程序定义范围?

当范围需要不同时,它们必须包含在请求中以获取指定的访问令牌 here

所以基本上获取访问令牌的请求应该如下所示:

http://127.0.0.1:8000/o/authorize/?response_type=code&client_id=CLIENT_ID&redirect_uri=http://127.0.0.1:8000/noexist/callback&scope=write+custom