我正在使用Django rest-framework API。前端应用程序(反应)向OpenID提供程序进行身份验证,然后将身份验证令牌传递给API。在处理客户端请求之前,我需要验证令牌的真实性。
据我了解,我见过的OID库提供了客户端和提供程序的实现,但是上述情况似乎没有涵盖,即API既不是客户端也不是提供程序。 / p>
我发现一个source描述了所需的验证步骤,但是我想知道是否有一个尚未找到的开源解决方案可以为我执行令牌验证。
答案 0 :(得分:0)
目前,似乎还没有官方的图书馆支持它。 我以https://github.com/ByteInternet/drf-oidc-auth为基础,整理了以下实现:
https://gist.github.com/latusaki/0f015643d55c2481bb7acd023c4203e3