Я не могу найти никакой информации об этой проблеме нигде в Интернете, поэтому я собираюсь разместить ее здесь!
Я использую внешнее приложение, которое перенаправляет на пользовательский auth_views.LoginView
на бэкэнде (django-oauth-toolkit) с client_id
и т. д. У меня все это работает. (Я использую неявный грант, кстати).
Проблема в том, что когда пользователь выходит из системы, я использую /o/revoke_token
, который успешно удаляет токен из базы данных. Однако, когда пользователь повернется и снова войдет в систему, он никогда больше не запрашивает имя пользователя/пароль. auth_views.LoginView
выдаст 302 и перенаправит обратно на интерфейс с действительным api_key
.
Как я могу предотвратить это? Я хочу предлагать пользователю КАЖДЫЙ РАЗ, когда он попадает на эту страницу, для своего имени пользователя/пароля. Таким образом, они могут выйти из системы и снова войти в систему с другим пользователем, если это необходимо.