我有一个使用rest-framework进行客户端(javascript mvc)和服务器(django)之间通信的应用程序,我希望只允许已登录用户进行此通信,我的用户可以通过我的自定义注册进行注册并通过谷歌或Facebook或任何其他方式登录。
我能够完成OAuth2流程,现在我可以通过google / fb和个人资料信息访问令牌。
但我真的很困惑下一步该做什么,当然我可以创建用户实例,但我现在不在哪里存储访问令牌,或者如果那甚至是必要的。
推荐的做法是什么?我应该使用访问令牌来访问我的API吗?
curl -H "Authorization: Bearer <your-access-token>" http://localhost:8000/api/...
或者我应该登录新用户,为他创建新会话,然后我发送给客户端并使用sessionAuthentication?或其他任何完整的东西?
我找不到这样做的任何例子:(
我检查了OAuth2部分休息框架文档http://www.django-rest-framework.org/api-guide/authentication#oauth2authentication,但看起来提到django-oauth2-provider仅用于创建我自己的OAuth2系统。
对不起,如果这听起来像是一个愚蠢的问题,但我真的很感激任何建议。