我有一个Okta令牌身份验证的问题,我知道如何使用drf令牌和jwt令牌身份验证。在我的项目中,我必须使用okta令牌,这也是jwt的一种类型,但是,这个令牌是由前端生成的,并在请求中返回给我def post基本
浏览 19提问于2020-05-07得票数 3
回答已采纳
我用来连接Facebook的问题,它工作得很好。我已经用为我的Django应用程序开发了一个API。但我对如何将Django Social与Django Rest框架一起用于iOS设备感到困惑。我搜索过、、和,但它们一般都是Angular.js的。我不熟悉iOS开发。
facebook与spa和移动设备的连接有什么不同?*我怎么能在一起使用这些包呢?我能从django-social-auth迁移到python-s
浏览 2提问于2014-04-02得票数 24
回答已采纳
1回答
是一个非常棒的库,用于将oauth2后端与web应用程序(在我的例子中是django )集成到.So中,现在可以使用社交oauth2服务登录到我的django应用程序中。另一个已经有令牌的应用程序(例如单个页面应用程序)应该能够调用我的django应用程序(XHR请求)。在这种情况下,django应用程序应该以资源所有者的身份运行。它应该使用内省(oaut
浏览 1提问于2018-02-25得票数 0
提供凭据并拿回令牌。什么是注销?我应该删除登录时的令牌吗?最好的做法是什么?
如果删除是可以的,那么如何同时处理多个客户端。比如说,用户从移动设备上登录,但希望继续登录到网络上。
浏览 3提问于2015-01-09得票数 7
回答已采纳
1回答
我正在为我的员工创建一个Android应用程序,它将要求销售人员使用Okta身份验证进行登录(我计划使用他们的身份验证api)。我的问题是如何保护我的代码将从android应用程序调用的WEB API。我应该使用Okta的OAuth实现来做这件事吗?我的想法是,如果我使用Okta的身份验证(让
浏览 16提问于2016-08-02得票数 1
1回答
API中对auth的正确策略
、、、、
该API将依赖于支持Oauth Openid Connect (okta)的第三方应用程序来进行用户和角色管理。这是用Django写的。因为JWT是保护GraphQL API的推荐方法,也是因为OIDC使用JWT令牌。我想到了一种简单的方法,API只接受okta发布的JWT令牌。这是可行的,但是当API
浏览 3提问于2019-10-30得票数 0
回答已采纳
1回答
我正在使用和的iOS移动应用程序后端。我是Django Rest框架的新手,尤其是提到的那些框架。这对于基于令牌的访问授权非常有用。如您所知,在成功登录后,用户收到访问令牌,当注销时,访问令牌将被删除。但是,如果有多个设备,我假设用户将从所有设备中注销。是否有方法为每个设备创建访问令牌并使用这些访问令牌进行授权?
浏览 9提问于2014-12-25得票数 1
在我的django web应用程序中,分为前端和后端项目,我目前正在使用一个自定义的AuthBackend类,它扩展了django的BaseBackend,以及DRF的UserTokenAuthentication我认为我只需要这些方法中的一种是正确的吗?或者,即使我使用的是DRF的令牌auth,也有理由使用django的login()函数吗?我知道它将用户存储在
浏览 27提问于2020-07-17得票数 0
回答已采纳
1回答
假设我有一个AngularJS应用程序,它使用Django应用程序的REST。
Django应用程序有一个内置的OAuth2提供程序,可以调用它来检索访问令牌并使用API的受保护端点。我们将Facebook令牌发送到REST的端点。这个端点使用Facebook令牌和django-social-auth对我们Django应用程序中
浏览 4提问于2015-02-18得票数 1
1回答
我们正在使用Django Rest Framework来构建提供AngularJS应用程序的应用程序接口。其目的是将Stormpath用于oauth2身份验证和后端授权信息的存储。然而,我发现的所有使用Stormpath和Django的例子都是针对使用用户名和密码的Django网页(而不是REST API),而不是令牌。如何使用oauth
浏览 4提问于2016-02-17得票数 4
2回答
我想要一些关于在REST Api django项目中选择正确包的建议。
django-oauth-toolkit:似乎是DRF中最健壮和推荐的oauth库。django-rest-auth:API端点用于身份验证,基本帐户管理用于DRF。但是似乎没有django-oauth像dja
浏览 1提问于2019-09-01得票数 1
回答已采纳
2回答
我正在创建一组API端点,这些端点应该与模式兼容,作为的SCIM服务器。
SCIM模式对我来说很清楚,但我在理解授权时遇到了问题。根据SCIM文档,授权类型应该是“授权标记”。这是我的第一个问题:对我来说,授权令牌应该是我在OAuth 2.0授权中使用的相同的OAuth,但是现在,,我知道这不是真的。JWT和密码授权流的使用只是一种约定,而不是一条规则。另外,当我试图在Okta平台中创建一个示例时,唯一可用的
浏览 1提问于2020-12-18得票数 1
回答已采纳
2回答
目前,我正在对django REST API使用JWT身份验证。因此,我需要为刷新令牌集成JWT2.0,为访问令牌集成OAuth令牌。如何将JWT + OAuth 2.0集成到我的REST框架。或者任何样本?
例如:和
浏览 3提问于2017-03-02得票数 9
我有一个使用Okta进行身份验证的Django应用程序: 'Authorization': 'SSWS {}'.format(<okta api token>),['user']['id']okta_user_endpoint = htt
浏览 6提问于2016-04-19得票数 1
TL;DR -如何使用自定义构建的JWT来保护我的API而不使用oauth2?
我的SPA将在/token/exchange发送一个GET到我的引导API (由我控制),它将
浏览 4提问于2020-06-05得票数 1
我的API使用djangorestframework和django-oauth工具包。我有一个相当简单的用户注销视图,它既支持令牌撤销的DOT注销,也支持常规Django会话注销: permission_classesUPD: settings.py中与DRF、身份验证或DOT相关的所有内容:
INSTALLE
浏览 3提问于2019-06-15得票数 0
2回答
目前,Spring微服务使用Security OAuth2进行身份验证和授权。这些服务都在API网关中。任何建议都会受到极大的赞赏(除了选择使用API网关、Lambda授权人之外)。在迁移完成之前,现有的OAuth2实现应该与Okta令牌验证的新实现一起到位。
浏览 13提问于2022-02-25得票数 0
我使用Django REST Framework和Django-OAuth-toolkit在我的应用程序中启用OAuth2身份验证。因为在使用OAuth2之后,我不再需要基于令牌的身份验证,因此不再需要令牌表/模型。
有时,在看到两个处理令牌的不同模块后,我感到很困惑。因此,我希望从Django的管理
浏览 1提问于2018-08-06得票数 4
回答已采纳
我试图授权用户使用Oauth2访问Django REST框架API中的一些资源。
关于Oauth2和API的大多数答案都是关于如何使API成为提供者的。但是我计划与多个REST共享一个Oauth2提供者,我不知道如何使用使用(而不是如何提供Oauth2)。我不知道用户如何登录提供者SSO,然后将其令牌传递给我的消费API
浏览 1提问于2014-06-26得票数 11
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
