У меня есть приложение, которому требуется, чтобы пользователи предоставляли доступ к стороннему приложению.
Требуется, чтобы стороннее приложение имело те же разрешения, что и пользователь (действует от имени пользователя)
Стороннее приложение не имеет внешнего интерфейса, поэтому поток перенаправления oauth2 не совсем работает.
Моя первоначальная мысль заключалась в том, чтобы создать модель для сторонних приложений, и Пользователь может добавлять свои собственные приложения.
Добавляя приложение, пользователь получит идентификатор приложения (или идентификатор клиента) и секрет приложения (или секрет клиента). Пользователь предоставляет эту информацию стороннему приложению, и оно может запросить токен на предъявителя один раз (после этого эта комбинация идентификатора и секрета не будет работать). Этот токен на предъявителя будет жить в течение X секунд, но приложение может обновить sh токен с помощью Refre sh токен, который он также получит.
Я понимаю, что это выглядит почти идентично Oauth2, но я не понял, как этого добиться с помощью Django Oauth Toolkit хотя бы.
Любые рекомендации?
Спасибо!