有没有办法使用django-oauth-toolkit提供的OAuth access_token授予用户访问受保护的Django-serve HTML页面的权限?
我正在为第三方应用程序开发一个插件,用户通过弹出窗口启动OAuth流程,以接收插件调用我们的REST API所需的access_token。用户稍后将不得不在我们的应用程序中访问受保护的HTML页面,但OAuth无法访问此页面,因为它需要django-allauth设置的身份验证。这导致用户登录两次,这不是令人愉快的用户体验。
我在使用GET访问此HTML页面时尝试设置Authorization标头,但这似乎不适用于HTTP。也许我需要创建一个自定义中间件来处理这个,但我不确定。想知道是否有其他人遇到过这个。
答案 0 :(得分:0)
对于遇到类似问题的其他人,通过使用access_token作为url中的查询参数来登录受保护的HTML,解决了这个问题。实现了自定义身份验证中间件类来处理此问题。