我正在构建一个专用的OAuth2作为我的应用程序的服务,用户将自己进行身份验证和授权。
我有以下问题
1)OAuth2 TokenScope与Django Permissions类似吗?
2)如果我想制作角色级层次结构应用程序,我该如何使用OAuth2构建一个?
答案 0 :(得分:0)
实际上Django权限和OAuth令牌范围之间是有区别的,Django权限用于定义对端点地址的访问级别,例如当您希望仅通过身份验证的用户看到一些数据,但是OAuth令牌范围是您想要获得第三次访问权限时,参加方登录,您可以定义某人登录时他/她具有的访问权限,例如当您从范围Gmail中的Gmail进行身份验证时,例如说读,而您登录时才具有读访问权限。 我没有让您担心第二个问题