使用django-allauth时,会自动传递与各种社交服务的OAuth握手。在此过程中,您是否为返回的OAtuh令牌添加权限?
例如,当将allauth与GitHub一起使用时,GitHub上的登录提示仅用于“授予对公共信息的只读访问权限”,这是默认和最低访问级别。如何将其他scopes传递给allauth管理的OAuth握手?
答案 0 :(得分:2)
Allauth允许您使用社交帐户提供商设置中的AUTH_PARAMS
密钥将额外参数传递给身份验证握手。例如,将以下内容放在settings.py中,以将repo范围添加到返回的GitHub标记中:
SOCIALACCOUNT_PROVIDERS = {
"github": {
"AUTH_PARAMS": {"scope": "repo"}
},
}