Есть ли способ интегрировать встроенную аутентификацию / авторизацию Django с внешним поставщиком OAuth / OID C? По сути, я хочу иметь возможность использовать разрешения Django для блокировки некоторых данных, позволяя только пользователям с is_staff = True иметь возможность изменять данные. Тем не менее, я не пытаюсь какой-то типичный логин и регистрация по электронной почте и паролю. Я хочу использовать эту внешнюю аутентификацию ... которая, в конце концов, возвращает токен идентификатора.
Я понимаю, что могу просто спроектировать свой поток так, чтобы я JWT декодировал токен идентификатора и get_or_create экземпляр пользователя по мере необходимости наверное без пароля. Но, честно говоря, я не уверен, целесообразно ли декодирование с помощью PyJWT с точки зрения безопасности. Большинство реализаций OpenID Connect осуществляют тщательную проверку подписи с помощью четко определенной конфигурации. Я просто чувствую, что заново изобретаю колесо, и даже не стабильное колесо. Есть идеи?