那些遇到过的问题

django-oauth-toolkit:自定义身份验证响应

Aki*_*ila 1 python django python-3.x django-rest-framework django-oauth

我是Django OAuth Toolkit的新手。我想自定义身份验证响应。

我在Django应用程序上的身份验证URL配置是: 

url('authenticate/',
    include('oauth2_provider.urls', namespace='oauth2_provider'))
Run Code Online (Sandbox Code Playgroud)

https://django-oauth-toolkit.readthedocs.io/zh-CN/latest/install.html

现在,当我启动此命令时:

curl -X POST -d 'grant_type=password&username=$username&password=$password'
 -u "$client_id:$client_secret" http://127.0.0.1:8000/authenticate/token/
Run Code Online (Sandbox Code Playgroud)

我得到这个回应:

{
   "access_token": "ATiM10L0LNaldJPk12drXCjbhoeDR8",
   "expires_in": 36000,
   "refresh_token": "II4UBhXhpVDEKWmsUQxDzkj3OMjW1p",
   "scope": "read groups write",
   "token_type": "Bearer"
}
Run Code Online (Sandbox Code Playgroud)

并希望此响应:

{
   "access_token": "ATiM10L0LNaldJPk12drXCjbhoeDR8",
   "expires_in": 36000,
   "refresh_token": "II4UBhXhpVDEKWmsUQxDzkj3OMjW1p",
   "scope": "read groups write",
   "token_type": "Bearer",
   "member": {
      "id": 1,
      "username": "username",
      "email": "email@gmail.com",
      ....
   }
}
Run Code Online (Sandbox Code Playgroud)

我只想覆盖此响应,以添加已认证用户的信息。我已经阅读了django-oauth-toolkit的文档。而且我没有找到解决问题的办法...

小智 5

我可以通过覆盖您的views.py中的TokenView类来进行此更改 

from django.http import HttpResponse
from oauth2_provider.views.base import TokenView
from django.utils.decorators import method_decorator
from django.views.decorators.debug import sensitive_post_parameters
from oauth2_provider.models import get_access_token_model, get_application_model
from oauth2_provider.signals import app_authorize

class CustomTokenView(TokenView):
    @method_decorator(sensitive_post_parameters("password"))
    def post(self, request, *args, **kwargs):
        url, headers, body, status = self.create_token_response(request)
        if status == 200:
            body = json.loads(body)
            access_token = body.get("access_token")
            if access_token is not None:
                token = get_access_token_model().objects.get(
                    token=access_token)
                app_authorized.send(
                    sender=self, request=request,
                    token=token)
                body['member'] = {
                    'id': token.user.id, 
                    'username': token.user.username, 
                    'email': token.user.email
                }
                body = json.dumps(body) 
        response = HttpResponse(content=body, status=status)
        for k, v in headers.items():
            response[k] = v
        return response
Run Code Online (Sandbox Code Playgroud)

urls.py中,只需指向自定义视图覆盖令牌url。此导入应在django-oauth-toolkit的包含之前进行

url(r"authenticate/token/$", CustomTokenView.as_view(), name="token"),
url('authenticate/',
    include('oauth2_provider.urls', namespace='oauth2_provider'))
Run Code Online (Sandbox Code Playgroud)

现在,退货将包含会员数据

  {
    "access_token": "YtiH9FGwAf7Cb814EjTKbv3FCpLtag", 
    "expires_in": 36000, 
    "token_type": "Bearer", 
    "scope": "read write groups", 
    "refresh_token": "99TyWmCwELrJvymT8m6Z9EPxGr3PJi", 
    "member": {
        "id": 1, 
        "username": "admin", 
        "email": "admin@admin.com"
     }
  }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

477 次

最近记录:

6 年,11 月 前
相关归档
Python断言的最佳实践 452
如何在python中将一个集转换为一个列表? 136
pythonic是什么意思? 71
如何使用查询args构造Django反向/ url? 29
访问Django的ugettext_lazy的未翻译内容 13
Django管理员网站没有显示CSS样式 9
为什么'the'在追求之后继续存在? 8
使用 asgi 时,Django 应用程序尚未加载 8
类型错误:调用函数时必须是 str,而不是在 Python 3 中列出 6
在 Jupyter 中显示完整的 Pandas 数据帧,无需索引 6
难疑归档
For-each在JavaScript中的数组? 4448
#include <filename>和#include"filename"有什么区别? 2204
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
.gitignore和.gitkeep有什么区别? 1776
什么是JavaBean? 1677
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
每个'循环的Java'如何工作? 1446
Python类继承对象 1095
在Python中查找扩展名为.txt的目录中的所有文件 1043