django rest framework social auth需要转换令牌的客户端密码_Django_Django Rest Framework_Oauth 2.0_Python Social Auth_Django Socialauth

django rest framework social auth需要转换令牌的客户端密码

django django-rest-framework oauth-2.0

django rest framework social auth需要转换令牌的客户端密码,django,django-rest-framework,oauth-2.0,python-social-auth,django-socialauth,Django,Django Rest Framework,Oauth 2.0,Python Social Auth,Django Socialauth,我正在制作一个基于Django后端的Android应用程序 Django服务器有一个RESTAPI来服务我想要保护的用户数据。我只希望我的用户通过谷歌（或FB，我将在未来实现）登录我正在使用django rest framework social auth在后端实现授权所以我理解的流程是这样的：客户端（我的android应用程序）完成整个GoogleOAuth2.0 流并获取访问令牌然后，客户希望将Google访问令牌转换为可以访问我的后端服务器API端点。为此，它调用conver

我正在制作一个基于Django后端的Android应用程序

Django服务器有一个RESTAPI来服务我想要保护的用户数据。我只希望我的用户通过谷歌（或FB，我将在未来实现）登录

我正在使用django rest framework social auth在后端实现授权

所以我理解的流程是这样的：

客户端（我的android应用程序）完成整个GoogleOAuth2.0 流并获取访问令牌
然后，客户希望将Google访问令牌转换为可以访问我的后端服务器API端点。为此，它调用
```
convert令牌
在django rest框架social auth中实现的API端点
```


既然它有了API访问令牌，它就可以将其包含在所有进一步API调用的头中，并接收私有数据


现在我关心的是，django rest framework social authconvert token
端点还需要django oauth为应用程序生成的客户端id
和客户端机密。因此，我必须将客户机密
存储在我的移动应用程序中的某个位置，这完全违背了验证请求是否来自应用程序的目的，因为有人可以反编译apk并获取应用程序，并代表我的应用程序发出令牌交换请求
这有什么办法吗？有没有一种我不知道的“标准”方法来实现这一点？
嗨，你是在流程中提出的吗？？我被困在同一个问题上，对我来说是azureadHi，你是不是在流动中出现的？？我被困在同一个问题上，对我来说，这是一个奇迹