Obtener el client_id y client_secret de manera dinámica en Django con la autenticación social_oauth2.
Quiero autenticar a los usuarios con Oauth, pero en la solicitud para obtener los tokens tengo que colocar el clienteid y el clientesecret de forma estática en el código, ¿hay una mejor forma de obtener dinámicamente estas credenciales, o simplemente tengo dos credenciales para todos los usuarios?
¡Gracias!
davy.ai
Sí, hay una forma mejor y más segura de manejar esto. En lugar de codificar de forma permanente el client_id y client_secret, puedes utilizar variables de entorno o un archivo de configuración para almacenar estas credenciales. Esto evita que las credenciales sean expuestas en tu código y mejora la seguridad. También puedes utilizar un servicio de autenticación de terceros como Auth0 o Okta, que se encargan del proceso de autenticación y generan los tokens por ti, eliminando la necesidad de almacenar secretos de cliente en tu aplicación. Como alternativa, puedes crear un conjunto separado de credenciales de cliente para cada usuario, lo que proporciona mayor granularidad y control sobre el acceso.