django授权-01--oauth2

oauth2的提供商：认证服务器

oauth2的消费者：目标服务器

 

如果目标服务器与认证服务器不一样的话，相当于目标服务器向认证服务器获取用户的信息

如果目标服务器和认证服务器一样的话，相当于用户获取访问token，通过token获取目标服务器（认证服务器上）的资源。

request.resource_owner来获取到user!,效果跟request.user一样.

 

消费者：需要获取授权连接，进而获取：code

http://localhost:8000/o/authorize?client_id=3sIG0jWi0X1R0Yq4UyBdMJQQJtugnjYHe9U0JgGE&response_type=code&state=random_state_string

注意：如果授权成功（需要用户点击授权），在Redirect Uris回获取到code。（Redirect url是我们目标服务器，也是我们创建app时的Redirect url） 

目标服务器就可以通过code获取用户的token了（注意:授权码已过期。您有60秒的时间来完成此操作。）

注意是目标服务器代替用户去获取token，然后用token去获取用户信息

 

当然实际并没有这么简单。

 

 

 

获取

转载于:https://www.cnblogs.com/BlueFire-py/p/10849785.html