我正在使用Django OAuth2工具包在REST API中提供访问令牌。 (移动客户端使用令牌作为其主要身份验证方案)
它在验证用户和提供访问令牌方面效果很好,但问题是并非所有用户都能够“登录”,即用户模型中有一个布尔字段,用于确定用户电子邮件地址是否为验证与否。
因此,在设置布尔字段之前尝试登录的用户应该从令牌认证API接收不同的响应。
在Django oauth2提供程序库中是否有任何标准方法可以检查它?
在此先感谢,任何帮助将不胜感激。
P.S:显而易见的方法是创建一个中间API视图,首先检查用户,然后调用oauth库的视图,但这意味着我试图避免的数据库的额外工作