Hinzufügen von Berechtigungen zum OAuth-Token von Django-Allauth

Question

Bei der Verwendung von Django-Allauth wird der OAuth-Handshake mit verschiedenen sozialen Diensten automatisch übergeben. In welchem ​​Prozess fügen Sie dem OAtuh-Token, das zurückgegeben wird, Berechtigungen hinzu?

Wenn Sie zum Beispiel "Allauth" mit GitHub verwenden, lautet die Anmeldeaufforderung von GitHub nur für "Gewähren des Lesezugriffs auf öffentliche Informationen". Dies ist die standardmäßige und minimale Zugriffsebene. Wie übermittele ich den zusätzlichen scopes an den von allauth verwalteten OAuth-Handshake?

Answer 1

Mit Allauth können Sie zusätzliche Parameter an den Auth-Handshake übergeben, indem Sie den Schlüssel AUTH_PARAMS in den Einstellungen eines Kontoanbieters verwenden. Beispiel: Fügen Sie in Ihrem settings.py Folgendes hinzu, um den Repo-Bereich zu dem zurückgegebenen GitHub-Token hinzuzufügen:

SOCIALACCOUNT_PROVIDERS = { 
    "github": { 
     "AUTH_PARAMS": {"scope": "repo"} 
    }, 
}