Sto cercando di autorizzare gli utenti ad accedere ad alcune risorse dalla mia API framework di Django REST usando Oauth2.Django REST Framework - OAuth2 Consumer API da provider esterno
La maggior parte delle risposte su Oauth2 e API si occupano di rendere l'API un provider.
Ma ho intenzione di condividere un provider Oauth2 con molte API REST e non riesco a capire come utilizzare lo (non come fornire Oauth2).
Non ho idea di come un utente possa accedere al provider SSO e quindi comunicare il suo token alla mia API di consumo, che deve autenticare gli utenti contro il mio provider (recuperando le sue informazioni, principalmente autorizzazioni).
Qualcuno ha idea di come utilizzare Oauth2 dal framework Rango di Django?
Figura:
[utente] ->[My API] < -> [fornitore OAuth2 (con django-OAuth-provider)] < -> [Directory/Niente Attivo]
Sto affrontando lo stesso problema e stavo per fare la stessa identica domanda. Sembra che dovrei implementare un qualche tipo di autenticazione personalizzata, ma non riesco a trovare da nessuna parte come un servizio di risorse (l'API in questo caso) convalida il token contro il servizio che lo ha creato. Voglio dire, la mia API riceve il token, quindi come dovrei chiedere al servizio che lo ha creato se è valido? Usando django_oauth_toolkit e non fornisce alcun endpoint che sembra utile per convalidare un token. – gepatino