Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/281.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python Django OpenID Connect和OAuth2.0-拆分授权服务器和资源服务器_Python_Django_Oauth_Oauth 2.0_Openid - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python Django OpenID Connect和OAuth2.0-拆分授权服务器和资源服务器

Python Django OpenID Connect和OAuth2.0-拆分授权服务器和资源服务器

python django oauth oauth-2.0 openid

Python Django OpenID Connect和OAuth2.0-拆分授权服务器和资源服务器,python,django,oauth,oauth-2.0,openid,Python,Django,Oauth,Oauth 2.0,Openid,我有多个资源服务器和一个身份验证服务器,都是用Django编写的。我已经使用在身份验证服务器中实现了OIDC提供程序。因此,它还提供了OAuth2.0支持 实现后,它允许授权的受保护资源查询授权服务器,以确定OAuth 2.0客户端提供给他们的给定访问令牌的元数据集(和验证) 我在设置资源服务器时遇到了麻烦,因为没有像其他标准OAuth 2.0提供程序那样提供Resource\u Server\u INTROSPECTION\u URL,用于使用Auth Server内部验证访问令牌(使用对Au

我有多个资源服务器和一个身份验证服务器,都是用Django编写的。我已经使用在身份验证服务器中实现了OIDC提供程序。因此,它还提供了OAuth2.0支持

实现后,它允许授权的受保护资源查询授权服务器,以确定OAuth 2.0客户端提供给他们的给定访问令牌的元数据集(和验证)

我在设置资源服务器时遇到了麻烦,因为没有像其他标准OAuth 2.0提供程序那样提供
Resource\u Server\u INTROSPECTION\u URL
,用于使用Auth Server内部验证访问令牌(使用对Auth Server的内部post请求)

例如,在图书馆中,它已在其手册中明确规定

但在Django OIDC提供者中,他们提供了一个钩子,我不知道如何使用它。而且,没有关于它的细节

我需要帮助设置我的独立资源服务器,这些服务器可以依赖我的身份验证服务器进行任何令牌创建和验证

我想在我的资源服务器
settings.py
文件中设置一个类似这样的内省端点:

OAUTH_PROVIDER = {
    ...
    'RESOURCE_SERVER_INTROSPECTION_URL': 'https://example.org/o/introspect/',
    'RESOURCE_SERVER_AUTH_TOKEN': '<Interospection Token>', 
    ...
}
任何帮助都将不胜感激

def default_introspection_processing_hook(introspection_response, client, id_token):

    # Verification Logic Here 
    return introspection_response