标签: django-rest-framework
我在Django Rest中使用了一些第三方API。第三方通过回调提供一些数据。 我正在为网站的用户使用JWT身份验证。目前,我的用户模型基于电子邮件和电话。没有密码。因此,不要认为将第三方视为具有单独权限的用户是不可能的。 验证回调的最佳策略是什么?