У меня проблема с аутентификацией токена Okta, я знаю, как аутентифицироваться с токеном drf и аутентификацией токена jwt.
В моем проекте я должен использовать токен okta, который также является типом jwt, однако этот токен генерируется внешним интерфейсом и отправляется мне обратно в запросе
, поэтому здесь вы можете увидеть, как я аутентифицирую токен okta с помощью пакета okta_jwt:
def post(self, request, *args, **kwargs):
access_token = request.META.get('HTTP_AUTHORIZATION')
try:
validate_token(access_token, config.issuer, config.aud, config.client_id)
except Exception as e:
return JsonResponse({"result": e.args[0]}, status=400)
..........
В основном мне нужно вынуть токен из заголовка и проверить с помощью okta_jwt, законно ли это
Очевидно , Я не думаю, что это хорошее решение, и это сложно сделать модульный тест
Может ли кто-нибудь предложить лучшее решение для этого?
Спасибо