在我的申请中,我有很多公司的账户。 我使用的是django-oauth-toolkit,我将根据特定公司的请求添加对API的访问。你知道吗
我有几个端点,比如:
GET /api/users/
- return all company users
GET /api/documents/
- return all documents owned by users from given company
我想知道我应该使用哪种授权类型:
客户端类型:Confidential
授权授予类型选项:
有人能告诉我哪种类型是最好的吗?为什么?你知道吗
您应该使用
resource owner password-based
授权:资源所有者密码凭据授予类型适用于资源所有者与客户端具有信任关系的情况,例如设备操作系统或高度特权的应用程序。你知道吗
流量:
客户端将要求用户提供其授权凭据(通常是用户名和密码)。你知道吗
然后,客户端向授权服务器发送带有以下主体参数的POST请求:
grant_type
的值client_id
和客户机的IDclient_secret
客户的秘密scope
具有以空格分隔的请求的作用域权限列表。你知道吗username
使用用户的用户名password
使用用户的密码授权服务器将使用包含以下属性的
JSON
对象进行响应:token_type
的值expires_in
,整数表示访问令牌的TTLaccess_token
用授权服务器的私钥签名的JWTrefresh_token
一种加密的有效负载,可用于在访问令牌过期时刷新它。你知道吗相关问题 更多 >
编程相关推荐