Quindi sto creando alcuni endpoint RESTful API che utilizzano token Bearer per l'autorizzazione. Voglio utilizzare OAuth2.0 per ottenere i token di accesso per questi. Ma non riesco a capire come ottenere il flusso di lavoro di OAuth 2.0 con il framework REST.
Quello che ho visto fino ad ora è che hai pagine web che quando vuoi utilizzare OAuth2.0 per l'autorizzazione reindirizzare alle pagine corrispondenti e portare a termine il lavoro. Con le API REST, come faccio a fare questo lavoro di reindirizzamento degli utenti? Dovrei farlo anche io? Voglio dire, dovrei presumere che alcune pagine frontend otterranno questo flusso di lavoro di autorizzazione e quindi il client avrà il token Bearer, che potrà quindi utilizzare per le future chiamate API?
Fondamentalmente, la mia domanda qui è che supponiamo che qualcuno cerchi di accedere alle mie API attraverso, diciamo python, e voglia autorizzare la mia applicazione, cosa dovrebbe accadere per il flusso di lavoro OAuth? Devo fornire qualche controller per l'autorizzazione, ma in che modo lo script python potrà autorizzare nella pagina del server OAuth reindirizzata?