如何在 Django OAuth Toolkit 中撤销应用授权?
问题描述 投票:0回答:1
我正在使用 Django Rest Framework 和 Django OAuth Toolkit 实现 OAuth2 提供程序。
Django OAuth Toolkit 已经拥有一组用于管理 OAuth 应用程序的视图。此视图允许第三方应用程序开发人员在应用程序模型上执行基本的 CRUD。还有示例视图供资源所有者授权第三方应用程序。
但是我无法找到资源所有者撤销第三方应用授权的正确方法。有一个撤销令牌端点,但如果我做对了,它会起到不同的作用。
本质上,我尝试构建一个类似于 GitHub 的“授权应用程序”页面的视图:
看起来 RefreshToken 模型 是我应该用来列出连接的模型。但当用户重新授权该应用程序时,其工作效果并不如预期。每次成功授权提示后都会创建 RefreshToken 实例,并且连接列表会随着重复而增长。
有人使用 Django OAuth Toolkit 成功实现了类似的视图吗?
1个回答
0
投票
投票
我有同样的问题.. token.revoke() 方法似乎不适用于刷新令牌一.. 所以我使用 token.delete() 完全删除数据库中的令牌.. 我是 oauth 系统的新手,但是我希望仅删除令牌就足以终止该登录。如果是这样,这是我删除它的观点,你也可以尝试一下..
@login_required
def revoke_token(request, token_key):
try:
access_token = AccessToken.objects.get(token=token_key, user=request.user)
refresh_token = RefreshToken.objects.filter(access_token=access_token).first()
access_token.delete()
if refresh_token:
refresh_token.delete()
messages.success(request, "Session terminated successfully.")
except AccessToken.DoesNotExist:
messages.error(request, "Session not found.")
return redirect('sessions')
最新问题
- 在express项目中配置Jest时出错
- 使用jquery隐藏元素
- 在多种场景下使用独特的参数化数据
- Spring data JPA 原生查询 - 如何使用 postgresql 数组中定义的查询参数?
- flutter - setState 没有第一时间更新 UI
- 从设置返回应用程序后如何正确检查位置服务是否已打开
- 如何将rbind保存到data_table
- 将行添加到一系列列的数据集中
- 对列求和,直到相邻列中的单元格为 NA,然后将每个列除以前一列
- jQuery - 确定输入元素是文本框还是选择列表
- Unity - 计算相对于目标的运动矢量以制作扫射动画
- f# 解释器运行的内存使用优化
- JSON 读取函数返回未定义而不是预期值 - Typescript
- 无法输入2个单独的.js脚本
- 单选按钮星级评定是从右到左而不是从左到右
- 团队资源管理器的 Visual Studio 扩展
- 主线程不在主循环tkinter中,具有多个pysimplegui或tkinter对象的多线程
- Python Azure:ssl.SSLEOFError:EOF 发生违反协议 (_ssl.c:2427)
- 具有多个应用程序服务器的Azure Signal
- @RunWith(MockitoJUnitRunner::class) 无法识别mockito库
© www.soinside.com 2019 - 2024. All rights reserved.