那些遇到过的问题

如何使用OAuth2创建用户?

Tsa*_*res 0 api django oauth oauth-2.0 tastypie

我使用的DjangoTastypie库和Django的OAuth的工具包,以及用于Django的OAuth的工具包Tastypie认证.

免责声明:我有可能完全错误.如果是这样,请纠正我,引导我走向不那么无知的人.

主要问题:如何安全地创建用户?

我的理解:

  • 为了get或者post,客户端需要一个令牌.
  • 为了获得令牌,他们需要登录.
  • 要登录,他们需要一个用户帐户.
  • 为了创建帐户,他们需要令牌.
  • 要创建帐户,他们需要登录?

我正在努力解决这个问题.当客户端尝试创建不需要OAuth2的帐户时,我会创建吗?或者有没有办法在没有登录的情况下使用OAuth2,只允许客户创建帐户?

任何帮助深表感谢!

Ram*_*ppa 5

答案是否定的,OAuth2通常用于授权,而授权又需要身份验证.

因此,对于创建帐户,您不能使用Oauth,您必须使用普通流量设置帐户,然后您可以使用OAuth获取访问令牌.

小智 5

为了创建一个不需要令牌的帐户,使用正常流程注册,并在登录请求时验证用户并提供令牌以进行进一步的通信。

归档时间:

查看次数:

1209 次

最近记录:

9 年,5 月 前
相关归档
Django:不允许过滤%filter% 17
为什么Bigdecimal(双d)结构仍然存在? 14
Django 1.9 - 模型中的JSONField 14
我可以使Django数据库路径(对于sqlite3)"跨平台"吗? 9
virtualenvs应该在哪里投入生产? 8
使用Spotipy设置Spotify凭据 8
从Oauth2 Google Contacts API获取Userinfo 7
可以使用Envoy代理包装第三方API吗? 5
drupal bootstrap脚本:如何获取x类型的所有节点的列表? 2
Django Rest框架从API创建表单中删除一个字段 1
难疑归档
"yield"关键字有什么作用? 9664
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
仅存储使用Git更改的多个文件中的一个文件? 2895
如何测试空的JavaScript对象? 2730
如何在TextView中水平和垂直居中文本? 1932
没有jQuery的$(document).ready等价 1925
使用pip升级所有包 1859
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
Java是否支持默认参数值? 1569
如何从GET参数中获取值? 1255