我一直在尝试在我的drf应用程序中集成OAuth2身份验证。鉴于我的应用程序还不需要前端,我使用的是可浏览的API。 DRF和OAuth2 provider package应该在没有太多配置的情况下协同工作,如tutorial中所述。
我应该提一下教程中的所有步骤都在工作(所以我可以从命令行访问该应用程序)但是当我尝试从可浏览的API中执行此操作时,我看不到任何请求访问令牌或类似的东西。
我认为DRF实际上并没有为OAuth2提供身份验证的前端部分,但我只是想知道是否有人设法让它工作(因为我现在正在使用SessionAuthentication)。
感谢。
答案 0 :(得分:1)
与基本身份验证和基于cookie的身份验证不同,OAuth2在浏览器中不易使用。在对请求进行身份验证时,它依赖于Authorization标头(使用OAuth类型),并且无法使用浏览器轻松填写请求。
会话身份验证依赖于大多数浏览器都支持的cookie,建议与与前端位于同一域的API进行交互。
基本身份验证还依赖于Authorization标头,但使用大多数浏览器都支持的Basic类型。