我将Django与Tastypie库,Django-OAuth-Toolkit和Tastypie authentication for the Django-OAuth-Toolkit一起使用。
免责声明:我有可能完全错误。如果是这样,请纠正我,引导我走向不那么无知的人。
主要问题:如何安全地创建用户?
我的理解:
get或post,客户需要一个令牌。我正在努力解决这个问题。当客户端尝试创建不需要OAuth2的帐户时,我会创建吗?或者有没有办法在没有登录的情况下使用OAuth2,只允许客户创建帐户?
非常感谢任何帮助!
答案 0 :(得分:5)
答案是否定的,OAuth2通常用于授权,而授权又需要身份验证。
因此,对于创建帐户,您不能使用Oauth,您必须使用普通流量设置帐户,然后您可以使用OAuth获取访问令牌。
答案 1 :(得分:4)
为了创建一个帐户,您不需要令牌,使用正常流程进行注册,并在登录请求中对用户进行身份验证并提供令牌以进行进一步的通信。