django-rest-social-auth
(Oauth2)を使用してDjango REST
バックエンドのAndroid
アプリを構築しました。すべてはうまく動作しますが、user_token
(または資格情報でログインした場合はユーザー名/パスワード)を最初の呼び出しに使用してaccess_token
に変換するclient_secret
(/ adminで作成されたOAuth Djangoアプリケーションの)キーをどこに保管すればよいでしょうか?次のすべての呼び出しで使用されます。どこでDjangoにclient_secretキーを格納すればよいですか?
確かに、私はそれが逆コンパイルできるので、私のAndroidアプリ内に格納することはできませんを読んだ。したがって、私はそれを私のサーバーに保存し、受信client_id
に従って右client_secret
を取得します。しかし、それを扱うのが古典的な方法かどうかはわかりません。
私はrest-frameworkについて何も知らないが、私たちが秘密鍵を設定してdjangoの環境変数として設定したいときは分かっている:) –