将DRF、auth和注册拼凑在一起

Question

我想要一些关于在REST Api django项目中选择正确包的建议。

用于身份验证:下面我应该选择哪一个?

django-oauth-toolkit：似乎是DRF中最健壮和推荐的oauth库。这没有帐户管理。如何使用此包实现帐户管理？如果是的话我能找个向导吗。

django-rest-auth：API端点用于身份验证，基本帐户管理用于DRF。但是似乎没有django-oauth像django-oauth允许令牌补偿等等那么健壮，或者我缺少了rest-auth的一些特性。

的授权：I将去django-守护者对django-角色-许可。稍后看起来更像是控制用户角色的后端实用程序。

我很想使用oauth工具包，但它没有基本的用户管理。相反，rest有用户管理，但缺乏oauth的喧嚣(似乎是)。

请帮我做个选择。

Answer 1

我理解了DRF支持对OAuth2的内置支持，并提供了令牌使用的‘Provider.oca 2’依赖，因此可以避免django-oauth工具包，以防出现这种情况。

‘’DEFAULT_#en0#_#en0#_CLASSES‘：( 'rest_framework.authentication.OAuth2Authentication'，)，

谢谢大家的关心。

Answer 2

Django rest相当于django-allauth周围的一小部分API视图，这是(根据github使用统计数据)比oauth工具包使用得更多。

allauth非常棒，并且有一长串可用的提供者。添加一个新的是非常容易的，几乎可以完成100%通过管理界面。

rest_auth本质上封装了django allauth，使其可以通过allauth获得。在rest_auth不足的地方，很容易实现直接使用allauth所需的功能。如果您需要使用rest_auth来支持jwt，那么它们是推荐另一个第三方图书馆。

我们遇到的rest_auth最大的问题是文档很好，回购中有许多悬而未决的问题，应该用更清晰的解决方法来解决，问题中有很多错误信息。

期望通过询问rest_auth的状态来解决其中的一些困惑

就您对用户管理的需求而言，django用户管理仍然是健壮的。