我正在使用Django Oauth Library。
我想拥有不同的Auth和Resource Server。
在Auth服务器上,以下是我的设置。
INSTALLED_APPS = [
...
'oauth2_provider',
'rest_framework',
]
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'oauth2_provider.contrib.rest_framework.OAuth2Authentication',
),
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
),
}
# ############## OAUTH SETTINGS ###################
OAUTH2_PROVIDER = {
'SCOPES': {'users': 'user details', 'read': 'Read scope', 'write': 'Write scope', 'groups': 'Access to your groups', 'introspection': 'introspection'},
'ACCESS_TOKEN_EXPIRE_SECONDS': 86400, # 1 Day.
}
在我的资源服务器上
INSTALLED_APPS = [
...
'oauth2_provider',
'rest_framework',
]
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'oauth2_provider.contrib.rest_framework.OAuth2Authentication',
),
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
),
}
# ############## OAUTH SETTINGS ###################
OAUTH2_PROVIDER = {
'RESOURCE_SERVER_INTROSPECTION_URL': 'http://localhost:8000/o/introspect/',
'RESOURCE_SERVER_AUTH_TOKEN': '3yUqsWtwKYKHnfivFcJu',
}
问题1)
如何获得RESOURCE_SERVER_AUTH_TOKEN?
问题2)
在内省令牌时,Auth Server会在控制台日志中返回403 Forbidden Error。
以下是获取访问令牌的流程。
我从客户端POST请求中获取client_id, client_secret, grant_type and scopes到资源服务器。我从资源服务器调用 AuthServer 并将响应返回给客户端。
我到底错过了什么?
答案 0 :(得分:2)
根据django-oauth-toolkit实现,资源服务器首先尝试检查访问令牌是否在其数据库中可用。
如果访问令牌不存在,它将检查内省URL和内省令牌在设置中是否可用。如果内省设置可用,则资源服务器会尝试使用内省端点验证用户令牌。
所以问题似乎是AUTH SERVER和DRF可能正在撤销403 Forbidden,因为权限被设置为IsAuthenticated。这可能是由于令牌无效或用户无效。
因此,请为资源服务器创建用户,然后为资源服务器用户创建应用程序。
创建应用程序,
client_type=Application.CLIENT_CONFIDENTIAL
authorization_grant_type=Application.GRANT_AUTHORIZATION_CODE
通过管理站点生成令牌,并使用新创建的令牌更新资源服务器INTROSPECTION设置。确保在创建令牌时放置适当的范围。