Django Token Issue and Scopes

Question

さまざまなレベルのユーザーが使用するAPIを開発中です。このAPIは、Django OAuth2を使用して認証されます。今私が望むのは、スコープに基づいてビューの使用を制限することです。したがって、ある検索を実行するビューがある場合、必要なスコープは「検索」でなければなりません。

この目的のため、Djangoはrequired_scopesのリストを入力するだけでクラスベースのビューを提供します。しかし、私は問題を発行しながらトークンの範囲を制限したいです。

ユーザーがトークンを要求したときに、トークンを要求したユーザーを確認し、それに応じてスコープを追加する必要があります。私はこれらのスコープを操作する方法を知らない。

本当に助けてください。あなたはあなたがクッキーとブラウザでトークンを設定し、セッションID 例で保存することができ、チェックのユーザ認証用トークンを持っているのOAuth2を使用するとき、私は事前

Answer 1

に

ありがとう長い時間のためにそれに立ち往生されています：

たとえば、以下の本と

if 'x-auth-token' in request.session: 
    return HttpResponse("sorry you have account") 

あなたがクッキーを設定することができます。

response.set_cookie(key="token", value=token)