我在这里阅读了文档: django-rest-framework-social-oauth2,但一切都不清楚(这是我第一次使用它)。
最后它显示了如何使用facebook Oauth2进行设置的一些配置。并且有关于文档的信息:
您可以通过运行以下命令来测试这些设置:
curl -X POST -d “grant_type=convert_token&client_id=<client_id>&client_secret=<client_secret>&backend=facebook&token=<facebook_token>” http://localhost:8000/auth/convert-token此请求返回您应该使用的“access_token” 使用DRF的HTTP请求。这里发生的事情就是我们 转换第三方访问令牌(user_access_token) 用于api及其客户端的访问令牌(“access_token”)。 您应该在每个和之间的进一步通信上使用此令牌 您的系统/应用程序和您的API验证每个请求和 避免每次都使用FB进行身份验证。
这是否意味着使用此端点我将能够以某种方式&#34;覆盖&#34;一个sing up方法在我的应用程序上使用与facebook上相同的user_access_token创建用户?
如果这是对的,根据我的理解。在我得到FB.getLoginStatus响应后,我将能够在我自己的API端点上使用他的facebook user_acess_token(在我的系统上也是相同的)引用已登录的用户。
我想我还需要将社交帐户令牌添加到用户模型中?
我是对的吗?
答案 0 :(得分:1)
我可以使用来自facebook的测试令牌测试它,它的行为与我在我的问题中所写的预期一样。