DjangoRestFramework 使用 django-oauth-toolkit 使网站成为 OAuth Provider(提供方)

最新推荐文章于 2025-11-12 02:21:53 发布
原创 最新推荐文章于 2025-11-12 02:21:53 发布 · 2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #oauth2

本文详细介绍了如何在Django项目中使用django-oauth-toolkit实现OAuth2.0授权,包括安装、配置、编写API接口、注册应用、访问接口、权限设置、信号处理以及服务分离等步骤。

本文为 django-oauth-toolkit 使用记录。(官方文档)

参考阅读:OAuth 2.0 的四种方式

1. 安装

pip install django-oauth-toolkit djangorestframework

2. 使用

创建 Django 项目,目录树如下图: 

│  manage.py
├─provider
│      asgi.py
│      settings.py
│      urls.py
│      wsgi.py
│      __init__.py
└─users
    │  admin.py
    │  apps.py
    │  models.py
    │  tests.py
    │  views.py
    └─__init__.py

并进行相关配置:

# provider/settings.py

INSTALLED_APPS = [
    ...
    'oauth2_provider',    # add
    'users',              # add                
    'rest_framework',     # add
]

LOGIN_URL = '/admin/login/'

OAUTH2_PROVIDER = {
    'SCOPES': {
        'read': 'Read scope',
        'write': 'Write scope',
        'test': 'test api',
        'introspection': 'Introspect token scope',  # 认证 和 资源服务器分离时使用
    }
}

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'oauth2_provider.contrib.rest_framework.OAuth2Authentication',  # 使用OAuth登录认证
    )
}

# provider/urls.py

urlpatterns = [
    ...
    path('o/', include('oauth2_provider.urls', namespace='oauth2_provider')),  # add
]

3. 编写 API 接口

本次项目中的 User 模型使用 Django 默认的模型。 

# users/views.py
from django.contrib.auth.models import User
from oauth2_provider.contrib.rest_framework import TokenHasReadWriteScope
from rest_framework import generics, permissions, serializers


class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = ('username', 'email', "first_name", "last_name")


class UserList(generics.ListCreateAPIView):
    permission_classes = [permissions.IsAuthenticated, TokenHasReadWriteScope]
    queryset = User.objects.all()
    serializer_class = UserSerializer
    required_scopes = ['test']


class UserDetails(generics.RetrieveAPIView):
    permission_classes = [permissions.IsAuthenticated, TokenHasReadWriteScope]
    queryset = User.objects.all()
    serializer_class = UserSerializer
    required_scopes = ['test']


# provider/urls.py
from users.views import UserList    # add

urlpatterns = [
    ...
最低0.47元/天 解锁文章
Oauth2认证授权服务(django-oauth-toolkit)搭建及操作流程
weixin_33725807的博客
10-21 1958
2019独角兽企业重金招聘Python工程师标准>>> ...
Django 架设 Restful API(四)API开发:OAuth2.0 认证和鉴权
anbuqi的博客
05-02 3837
1.Django 架设 Restful API(三)
djangooauthtoolkitDjango用户准备的OAuth2
08-09
django-oauth-toolkit:为 Django 用户准备的 OAuth2
django-oauth-toolkitDjangonauts的OAuth2好东西!
02-05
django-oauth-toolkitDjangonauts的OAuth2好东西!
django-oauth-toolkit(1.2.0) 单点登陆测试
jiafeitutu的博客
05-26 1548
django-oauth-toolkit 可以让django作为认证中心,常用的有两个版本:1.2.0 支持传统的auth2认证.2.2.0 这是最新版 支持OAuth 2.0 扩展协议 PKCE 协议这里我们用1.2.0作为演示,因为我发现微信的单点登陆接口也没有使用PKCE. 为了降低难度(偷懒),那就用1.2.0做演示吧.
推荐开源项目:Django OAuth Toolkit - 实现安全API授权的利器
gitblog_00077的博客
04-18 572
是一个基于Django框架的OAuth2服务器实现。它允许开发者轻松地在自己的应用中添加OAuth2服务,为其他应用提供数据接口或功能访问权限,确保了API的安全和合规。 ## 技术分析 **1. Django集成** Django OAuth Toolkit完美地融入Django生态系统,利用Django的Model、View、Template(MVT)模式,使得开发过程简单且直观。通过集...
Python库 | django-oauth-toolkit-0.3.2.tar.gz
03-02
`django-oauth-toolkit` 是一个基于 DjangoOAuth 2.0 实现库,它为开发者提供了方便的方式来集成 OAuth2 协议到他们的 Django 项目中。这个库是开源的,版本号为 0.3.2,被广泛用于后端开发,特别是需要处理用户...
django-oauth-toolkitDjango集成OAuth2认证的利器
django-oauth-toolkit 对这些模式提供了全面支持,尤其推荐使用最安全的授权码模式用于 Web 应用,而密码模式则适用于高度信任的客户端(如官方移动 App)。该工具包通过 Django 的模型层实现了 OAuth2 所需的核心...
【亲测免费】 Django OAuth Toolkit 使用教程
gitblog_00269的博客
10-10 1134
Django OAuth Toolkit 是一个为 Django 开发者提供的 OAuth2 工具包。它可以帮助你在 Django 应用中轻松实现 OAuth2 认证和授权服务。该工具包广泛使用OAuthLib,确保所有实现都符合 RFC 标准。 ### 主要功能 - 保护你的 Django 应用的 Web API - 实现 OAuth2 授权服务器,提供令牌管理 - 提供开箱即用的端点、数...
django-oauth-toolkitDjango开发者实现OAuth2的终极工具包
weixin_35753291的博客
05-30 758
OAuth2协议,作为互联网上用于授权的一种事实标准,已经在云服务、移动应用和Web应用中得到了广泛应用。它允许用户提供一个安全、有效的授权机制,在不共享账号密码的前提下,授予第三方应用访问他们信息的能力。Django作为一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。Django遵循着MVC(Model-View-Controller)架构模式,但将其重新命名为MVT(Model-View-Template),以更准确地描述该框架的组件。模型(Model)
005-Django OAuth Toolkit 身份认证
sone 的博客
12-04 1447
Django OAuth Toolkit 身份认证1、最小化安装配置2、创建 API3、注册一个应用程序4、获取 token 并访问 API Django OAuth Toolkit + Django REST Framework 身份认证。 API 官方地址:https://django-oauth-toolkit.readthedocs.io/en/latest/rest-framework/...
django-oauth2-server, 在 python 中使用 DjangoOAuth2服务器写入.zip
09-18
django-oauth2-server, 在 python 中使用 DjangoOAuth2服务器写入 Django OAuth2服务器面向 DjangoOAuth2服务器的。 可以以自由地对这里存储库进行 fork 。为 Django 1.9编写的:)授权类型授权代码隐式客户端凭据用户凭据刷新令牌
Python-djangooauth2providerDjango应用提供OAuth2接入
08-11
django-oauth2-provider:为 Django 应用提供 OAuth2 接入
Django-Oauth-Toolkit-Python-Social-Auth-Integration:REST框架+ Django OAuth工具包+ Python社交认证集成
05-18
Django-Oauth-Toolkit-Python-Social-Auth-Integration REST框架+ Django OAuth工具包+ Python社交认证集成 有关更完整的解决方案,请参见 。 解决使Django OAuth Toolkit与Python Social Auth结合使用的常见问题的解决方案。 诀窍是从第三方访问令牌中注册/登录用户,然后进行连接以创建您自己的访问令牌并将其作为JSON返回。 如果您有更好的解决方案,请随时创建请求请求!
django-oauth-toolkit 授权码模式实现案例
weixin_43901010的博客
12-31 853
django-oauth-toolkit authorization_code
【AMAD】django-oauth-toolkit --Django集成Oauth2加入一些好货!
weixin_30710457的博客
06-01 406
简介 个人评分 简介 如果你面对下面其中的一个问题: 你的Django app需要暴露一个接口,你希望能够收到Oauth2协议的保护 你需要实现Oauth2鉴权服务器,让你的基础设施可以进行token管理 个人评分 类型评分 实用性 ⭐️⭐️⭐️ 易用性 ⭐️⭐️ 有趣性 ⭐️⭐️⭐️ 转载于:https:/...
Django OAuth Toolkit: 为你的Django应用添加安全认证的利器
最新发布
gitblog_00069的博客
11-12 1157
[![](https://img.shields.io/pypi/v/django-oauth-toolkit.svg?style=flat-square)](https://pypi.org/project/django-oauth-toolkit/) [![](https://img.shields.io/badge/license-MIT-blue.svg?style=flat-square
前后端分离djangorestframework——认证组件
dingyu6453的博客
02-23 205
authentication 认证是干嘛的已经不需要多说。而前后端未分离的认证基本是用cookie或者session,前后端分离的一般用token 全局认证 先创建一个django项目,项目名为drfversion,app名为DRF,设置简单的数据库表,并迁移: model: view: url: 启动项目,访问测试,...
Django Rest Framework--oauth实验笔记--参考官方文档
axon-缪的博客
12-28 5041
很多内容官方文档都不是最新的,需要结合github上的doc,以及自己的实战经验进行分析 https://github.com/evonove/django-oauth-toolkit/blob/master/docs/rest-framework/getting_started.rstGetting started Django OAuth Toolkit provide a support
使用django-oauth-toolkit轻松集成OAuth2Django项目
django-oauth-toolkit利用Django的设计哲学和安全性特性,提供了一套简单而强大的API来处理OAuth2流程。 2. **OAuth2协议简介**: - OAuth2是一个用于授权的工业标准协议,支持不同的授权流程,如授权码模式、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值