如何創建使用OAuth2的用戶？

Question

我使用Django與Tastypie庫和Django-OAuth-Toolkit和Tastypie authentication for the Django-OAuth-Toolkit。

聲明：有一個機會，我完全錯了這一切。如果是這樣，請糾正我，引導我走向無知。

主要問題：如何創建用戶安全？

我的理解：

• 爲了get或post，客戶端需要令牌。
• 爲了獲得令牌，they need to login。
• 爲了登錄，他們需要一個用戶帳戶。
• 爲了創建一個帳戶，他們需要令牌。
• 爲了使賬戶他們需要登錄？

我正在努力解決這個問題。當客戶嘗試創建一個不需要OAuth2的帳戶時，我可以做到嗎？或者有沒有辦法使用OAuth2而無需登錄，只允許客戶創建帳戶？

任何幫助非常感謝！

Answer 1

爲了使帳戶不需要令牌，使用正常流程進行註冊，並在登錄請求上對用戶進行身份驗證併爲令牌進行進一步通信。

Answer 2

答案是否定的，OAuth2通常用於授權，而授權又需要驗證。因此，對於創建帳戶，您不能使用OAuth

，你必須使用正常流動，建立帳戶，然後就可以使用OAuth來獲得訪問令牌。