Joa*_*des 6 python django oauth-2.0 django-rest-framework python-social-auth
我在这里阅读了文档: django-rest-framework-social-oauth2,但是对我来说一切都还不清楚(这是我第一次使用它)。
最后,它显示了如何进行设置以使用facebook Oauth2的一些配置。并且在文档中有此信息:
您可以通过运行以下命令来测试这些设置:
Run Code Online (Sandbox Code Playgroud)curl -X POST -d “grant_type=convert_token&client_id=<client_id>&client_secret=<client_secret>&backend=facebook&token=<facebook_token>” http://localhost:8000/auth/convert-token该请求返回您应在所有带有DRF的HTTP请求上使用的“ access_token”。这里发生的是,我们正在转换访问令牌中的第三方访问令牌(user_access_token)以与您的api及其客户端(“ access_token”)一起使用。您应该在系统/应用程序与api之间的每次通信以及以后的通信中使用此令牌,以对每个请求进行身份验证,并避免每次都使用FB进行身份验证。
这是否意味着借助此端点,我将能够以某种方式“覆盖” sing up在我的应用程序中使用与Facebook上相同的user_access_token创建用户的方法?
如果这是正确的,以我的理解。得到FB.getLoginStatus响应后,我将能够在自己的API端点上调用其登录用户,并使用他的facebook user_acess_token进行调用(这在我的系统上也是如此)。
我想我还需要向用户模型添加社交帐户令牌?
我对吗?
我可以使用 Facebook 的测试令牌来测试它,它的行为就像我在问题中所写的那样。
| 归档时间: |
|
| 查看次数: |
2753 次 |
| 最近记录: |