我有一个使用 Django 作为后端的网站。我现在正在开发一个连接到同一后端的 IOS 应用程序。我计划使用 Oauth2 身份验证进行登录及后续操作。但是,我只是不知道如何填写注册表。注册表将发布电子邮件、用户名和密码等数据。
由于该应用程序没有 csrf 令牌,因此会收到 403 错误。如果我在注册视图上执行 csrf_exempt ,我不知道它有多安全。
我在 stackoverflow 上搜索了现有问题,但发现了相互矛盾的答案。有人说注册表需要csrf保护,有人说不需要。
我有几个问题想问。
1) 保护此类注册表的最佳做法是什么?
2)如果需要csrf保护,如何实现这一点?
如果有人能为我指明正确的方向,告诉我应该采取哪些措施来确保注册表的安全以及最佳做法是什么,我将不胜感激。
谢谢。
我现在真的被我的项目困住了。我正在尝试为我的应用程序实现 Oauth2。我发现了很多关于 django-oauth2-provider 的信息并尝试了它。唯一的问题是,它使用 django.contrib.auth 中的用户模型。我们网站的主要用户保存在名为 User 的自定义模型中,该模型不继承或扩展 django.contrib.auth 中的模型。
有什么方法可以使用我的自定义用户模型来创建客户端和令牌?
如果 django-oauth2-provider 不能用于此目的,任何人都可以向我推荐一些 oauth2 库,其中可以选择使用我自己的模型实现 oauth2。
真挚地,
苏珊特·卡尔基