Использование аутентификации сессии Django с маркером доступа + маркером обновления?
В настоящее время я разрабатываю проект с использованием фреймворка django rest. Я хочу интегрировать вход в социальные аккаунты, такие как Google и т.д. Это работает, но ответ oauth2 возвращает токен доступа, токен обновления и токен id, который является JWT. Пример ответа приведен ниже. Но для пользователей, которые не используют социальный вход, они получают cookie с идентификатором сессии.
{
"access_token": "ya29.a0AXooCgtlrshHEmZpGgjtAf--tHWg3R0XVHRvu8loe6lz6cAEAsI3PltGks71uBC5HJDb35sMkFcLKzOKW2en4Vr39ywt7YP9kMotXMxaTcrJyaZTC3xPuv9LlSCzsqrU2wgQTChmA7iyxmQH5XTT2BibhoyUFdxGSG0caCgYKATMSARISFQHGX2MiJk5x1uikM0e2q-nhXEBMnQ",
"expires_in": 3599,
"refresh_token": "1//0gxxUoZyRFO9ECgYIARAAGBASNwF-L9IrGHliubMCOWomlmTTzSh4aKwmS1GeVoNmBB6-6VZ-a2MQAzoSzS3B-e_KL8NUyCh3",
"scope": "https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile openid",
"token_type": "Bearer",
"id_token": "jwt token"
}
Так стоит ли мне просто использовать стандартный сессионный аутентификатор Django вместе с access_token и refresh token, хранящимися в cookies? Кажется немного сложным отслеживать все это в cookie.
Я пробовал искать, но не могу найти много, любая помощь была бы очень признательна.