authentication - 如何在 django-rest-framework 中使用 OAuth2？

Question

我一直在尝试将 OAuth2 身份验证集成到我的 drf 应用程序中。鉴于我的应用程序还不需要前端，我使用的是可浏览的 API。 DRF 和 OAuth2 provider package应该无需太多配置即可一起工作，如 tutorial 中所述.

我应该提到教程中的所有步骤都有效(因此我可以从命令行访问该应用程序)但是当我尝试从可浏览的 API 执行此操作时，我没有看到任何访问 token 请求或类似的东西。

我认为 DRF 实际上并没有提供 OAuth2 身份验证的前端部分的流程，但我只是想知道是否有人设法让它工作(因为现在我正在使用 SessionAuthentication)。

谢谢。

Answer 1

OAuth2 与基本身份验证和基于 cookie 的身份验证不同，它不容易在浏览器中工作。在验证请求时，它依赖于存在的 Authorization header (使用 OAuth 类型)并且无法使用浏览器轻松填写。

session 身份验证依赖于大多数浏览器都可以轻松支持的 cookie，建议用于与前端在同一域中的 API 进行交互。

基本身份验证也依赖于 Authorization header ，但使用大多数浏览器支持的 Basic 类型。