0
django-rest-social-auth(Oauth2)を使用してDjango RESTバックエンドのAndroidアプリを構築しました。すべてはうまく動作しますが、user_token(または資格情報でログインした場合はユーザー名/パスワード)を最初の呼び出しに使用してaccess_tokenに変換するclient_secret(/ adminで作成されたOAuth Djangoアプリケーションの)キーをどこに保管すればよいでしょうか?次のすべての呼び出しで使用されます。どこでDjangoにclient_secretキーを格納すればよいですか?
確かに、私はそれが逆コンパイルできるので、私のAndroidアプリ内に格納することはできませんを読んだ。したがって、私はそれを私のサーバーに保存し、受信client_idに従って右client_secretを取得します。しかし、それを扱うのが古典的な方法かどうかはわかりません。
私はrest-frameworkについて何も知らないが、私たちが秘密鍵を設定してdjangoの環境変数として設定したいときは分かっている:) –