我是django和社会认证的新手 .
我正在尝试创建一个人们登录(使用谷歌)和发布内容的网站 . 我使用的是python-social-auth,用户登录就好了 . 然后我想使用DRF,它需要它自己的身份验证,所以我看着django-rest-framework-social-auth,但无法理解如何使用它 . 我按照说明更改了我的settings.py,用户仍在进行身份验证 . 但不是DRF(发布请求响应401错误) . 根据我的理解,我需要向客户发送一个令牌,他必须在后续请求中包含该令牌 .
我有以下疑惑:
在https://github.com/PhilipGarnero/django-rest-framework-social-oauth2中,有一个获取令牌的卷曲请求(我认为它是access_token),我应该在哪里提出该请求?因为它包含客户端密钥,我认为它可以't be in the browser? ( I still tried the curl request and it shows '无效客户端')我也直接在python-social-auth管道中获取访问令牌 . 如何将其转换为用户访问令牌(在后端)?
社交认证类有一节,但我无法弄清楚如何使用它 .
我的看法:
class WantedViewSet(viewsets.ModelViewSet):
queryset = models.Wanted.objects.all()
serializer_class = serializers.WantedSerializer
permission_classes = (permissions.IsAuthenticatedOrReadOnly,)
authentication_classes=(SocialAuthentication,OAuth2Authentication,)
def perform_create(self, serializer):
serializer.save(owner=self.request.user)
设置:
REST_FRAMEWORK = {
'DEFAULT_RENDERER_CLASSES': (
'rest_framework.renderers.JSONRenderer',
),
'DEFAULT_AUTHENTICATION_CLASSES': (
'oauth2_provider.ext.rest_framework.OAuth2Authentication',
'rest_framework_social_oauth2.authentication.SocialAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticatedOrReadOnly',
),
}