我正在为我的应用程序构建一个专用的OAuth2作为服务,用户将在其中进行身份验证和授权自己。
我有以下顾虑
1( OAuth2 TokenScope 与 Django Permissions 相似吗?
2( 如果我想制作角色级层次结构应用程序,如何使用 OAuth2 构建一个?
实际上,Django 权限和 OAuth 令牌范围
之间存在差异,Django 权限用于定义对端点地址的访问级别,例如当您希望经过身份验证的用户看到一些数据时,但 OAuth 令牌范围是您希望拥有第三方登录的时间,并且您定义当某人登录时他/她拥有的访问权限, 例如,当您在Gmail范围内从Gmail进行身份验证时,例如,显示已读,并且您登录时仅具有读取访问权限。我没有让你担心 2 号