我使用Django 4.0和python 3.9,我在我的应用程序中安装了drf-social-oauth2。我使用现在贬值的gapi Oauth2用于谷歌登录,它工作得很好。然后我开始在我的控制台收到警告,它将不会在一段时间内使用,所以我改变了新的谷歌身份服务(gsi客户端)。我过去从gapi获得的是一个access_token,我用它来验证后端用户。现在我得到一个凭证jwt,我应该解码以获得用户详细信息。
当我将此代码发送到/auth/convert-token/端点时,我得到AccessDeniedError at /auth/convert-token (access_denied) Your credentials aren't allowed <oauthlib.Request SANITIZED>
我所有的细节都是正确的,我被卡住了。
使用vscode thunder client进行测试。
我找到了一个解决方案。事实证明,jwt不是我应该发送到后端的内容。我使用jwt令牌为用户获取访问令牌,然后使用它在后端对用户进行身份验证。