Python Django OpenID Connect和OAuth2.0-拆分授权服务器和资源服务器
我有多个资源服务器和一个身份验证服务器,都是用Django编写的。我已经使用在身份验证服务器中实现了OIDC提供程序。因此,它还提供了OAuth2.0支持 实现后,它允许授权的受保护资源查询授权服务器,以确定OAuth 2.0客户端提供给他们的给定访问令牌的元数据集(和验证) 我在设置资源服务器时遇到了麻烦,因为没有像其他标准OAuth 2.0提供程序那样提供Python Django OpenID Connect和OAuth2.0-拆分授权服务器和资源服务器,python,django,oauth,oauth-2.0,openid,Python,Django,Oauth,Oauth 2.0,Openid,我有多个资源服务器和一个身份验证服务器,都是用Django编写的。我已经使用在身份验证服务器中实现了OIDC提供程序。因此,它还提供了OAuth2.0支持 实现后,它允许授权的受保护资源查询授权服务器,以确定OAuth 2.0客户端提供给他们的给定访问令牌的元数据集(和验证) 我在设置资源服务器时遇到了麻烦,因为没有像其他标准OAuth 2.0提供程序那样提供Resource\u Server\u INTROSPECTION\u URL,用于使用Auth Server内部验证访问令牌(使用对Au
Resource\u Server\u INTROSPECTION\u URL
,用于使用Auth Server内部验证访问令牌(使用对Auth Server的内部post请求)
例如,在图书馆中,它已在其手册中明确规定
但在Django OIDC提供者中,他们提供了一个钩子,我不知道如何使用它。而且,没有关于它的细节
我需要帮助设置我的独立资源服务器,这些服务器可以依赖我的身份验证服务器进行任何令牌创建和验证
我想在我的资源服务器settings.py
文件中设置一个类似这样的内省端点:
OAUTH_PROVIDER = {
...
'RESOURCE_SERVER_INTROSPECTION_URL': 'https://example.org/o/introspect/',
'RESOURCE_SERVER_AUTH_TOKEN': '<Interospection Token>',
...
}
任何帮助都将不胜感激
def default_introspection_processing_hook(introspection_response, client, id_token):
# Verification Logic Here
return introspection_response