私はアプリケーションを作成しています。広告を投稿するクライアントと、表示して追加を受け入れるユーザーの両方がいます。クライアントはメインWebサーバーサイトにログインして追加をポストし、ユーザーはログインして(承認を得て)モバイルサイトを表示します。oauth2 issue with user api
ここで、私はoauth2認証を使用しています...私はサーバを設定し、認証コードを取得するためにカールを使用しましたが、誰かが私に何かを明確にしてもらえますか?
クライアントとユーザーは同じデータベーステーブルに格納されていますか? apiを表示したいと思う各人をUsersに保存するか、Users/Whateverのための新しいモデルを作成しますか?
このシナリオでは、多くのチュートリアルではサードパーティのアプリケーションがGoogleなどのように認可を受けているため、このシナリオではさらにoauth2が必要ですか。私のモバイルアプリケーションとWebサーバーは、どちらも同じ会社またはサイトの一部です。
ああ、ありがとうございます。私は遠くに行く気分だった。だから、基本的なdjango認可は、ユーザーとクライアントが私のモバイルアプリケーションから私のWebサーバーAPIにアクセスするのに十分なセキュリティですか?データベースについては、djangoアプリケーションを作成したときに作成された追加の列をユーザーのテーブルに追加するにはどうすればよいですか?または、「管理者」ユーザー用のユーザーセクションであり、ユーザー/クライアント用に独自のテーブルを作成する必要がありますか? – Denis
既存のユーザーモデルを拡張することができます。私はドキュメントの最初の方法をお勧めします。[ここ](https://docs.djangoproject.com/ja/1.10/topics/auth/customizing/#extending-the-existing-user-model)に示されています。理解して実装するのが最も簡単です。 [this](http://stackoverflow.com/questions/44109/extending-the-user-model-with-custom-fields-in-django)を参照してください。 –