Я пытаюсь использовать oauth для аутентификации и авторизации в проекте. Я хочу использовать тип предоставления учетных данных клиента, поскольку этот проект посвящен промежуточному программному обеспечению / API, которое будет использоваться клиентским приложением. Я создал один соответствующий client_id и client_secret. Генерация токена работает, однако, как только я пытаюсь выполнить запрос сгенерированным токеном к конечной точке API, меня перенаправляет на страницу account / login django:
<td>http://127.0.0.1:8000/accounts/login/?next=/api/mp/</td>
мои настройки:
MIDDLEWARE = [
'django.contrib.sessions.middleware.SessionMiddleware',
'oauth2_provider.middleware.OAuth2TokenMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',]
AUTHENTICATION_BACKENDS = (
'oauth2_provider.backends.OAuth2Backend',)
И это вершина моей единственной функции в моих взглядах:
@csrf_exempt
@require_http_methods(['POST', 'GET'])
@login_required()
def getUserContext(request):
Я не совсем понимаю, откуда взялась эта дополнительная аутентификация или соотв. как я могу сказать Django использовать только OAUT для представления.