我对Django和OAuth比较陌生,如果这是一个愚蠢的问题,请原谅我。
我有一个使用DRF和python-social-auth的应用程序。目前,用户只能使用PSA进行身份验证,并使用Google OAuth 2.0作为后端服务。
到目前为止,我只将'rest_framework.authentication.SessionAuthentication'作为唯一的身份验证后端,但现在我需要支持一个非常具体的用例:
我们需要一个自动化的工作(一个完全独立的应用程序,坐在另一台服务器上),每隔X小时查询我的应用程序的REST API,从我的应用程序中获取一些数据。然后,这个自动化作业会将数据推送到其他来源(与此问题无关)。
我正在尝试找出这种自动化作业如何通过DRF进行身份验证的最佳方式/最佳实践。自动作业并不真正与任何特定用户相关联。我想我可以为自动化作业创建一个虚拟用户,但这看起来很糟糕。此外,我认为自动化作业应该从DRF请求Oauth令牌并对其进行身份验证,但我不确定这是否是正确的方法。
这里的任何输入都很有用。谢谢!