Есть кейс.
Oauth организован на стороне мобильных приложений (не через webview, а через их sdk ).
Вся логика происходит у них, на выходе мне летит только токен.
Oauth: facebook, google, vk, apple
Есть ли у нас готовое решение которое позволит валидировать полученные токены, разобрать, создать пользователей и вернуть refresh и access токены simple jwt?

Присоединяюсь к вопросу. Хотя меня больше интересует, как вообще валидировать полученный токен, не обязательно через готовое решение

всем доброго времени суток

Я работаю с JWT, и возник вопрос: как с JWT можно понять какой юзер этот запрос отправил? До этого хранил юзерАйди в localStorage и просто передавал айди как часть урл, но понял, что любой другой может сделать покупку вместо тебя.

Ох уж этот JWT....

на серверах выдавших токен есть адрес .well-known/что-то. там можно прочитать публичный ключ для валидпции токена

Ну сделает покупку и что

вот пример https://accounts.google.com/.well-known/openid-configuration
искомый параметр jwks_uri

а здесь валидация по нему
https://pyjwt.readthedocs.io/en/latest/usage.html#retrieve-rsa-signing-keys-from-a-jwks-endpoint

Ввиду этого JWT можно использовать для мобильных приложений, но не рекомендуется использовать в браузере.

Все очень просто. В джвт когда формируется, туда можно передать любые данные. Они закодируются и их можно будет при авторизации доставать из токена.

первый раз слышу о том, что ДЖВ не рекомендуется использовать в браузере

Использовать сессии с присваиванием пользователю uuid в cookies

+ соблюдать CSRF гигиену

так у тебя в jwt закодирован id юзера

id или email

ты собственно по нему определяешь кто пришел

кстати, что используете для openid connect?

Привет! Использую allauth для аутентификации через соц сети и столкнулся с проблемой, что не все провайдеры отдают url на профиль. Не подскажите как исправить, на примере того же Facebook? В extra только на картинку ссылка падает

SOCIALACCOUNT_PROVIDERS = {
    'facebook': {
        'METHOD': 'oauth2',
        'SCOPE': ['email', 'public_profile'],
        'AUTH_PARAMS': {'auth_type': 'reauthenticate'},
        'INIT_PARAMS': {'cookie': True},
        'FIELDS': [
            'id',
            'first_name',
            'last_name',
            'middle_name',
            'name',
            'name_format',
            'picture',
            'short_name',
        ],
        'EXCHANGE_TOKEN': True,
        'VERIFIED_EMAIL': False,
        'VERSION': 'v7.0',
    },

Это натсройка провайдера если что, в доках про url что-то ничего не написано, fb вообще ее отдает?

Всем привет, к сожалению забыл, и пока не могу найти, как мне сделать такой queryset с фильтром чтобы определенный объект был в поле, к примеру конкретно у меня надо чтобы пользователь был в поле users, users это если что связь многие ко многим queryset = Table.objects.filter(?)

Table.objects.filter(user=request.user)?

У меня users