Expertise django + oauth2
Bonjour Nous recherchons un expert Django pour m'aider (responsable R&D) à faire quelques évolutions sur notre backend Django. Attention une expertise sur le module oauthlib (OAuth2) est nécessaire. Une connaissance du backend de Drupal 7 est un plus mais pas nécessaire du tout. (Je m'occuperai de cette partie) Contexte du projet : Nous avons un backend en django et un front en drupal. Dans le cadre d'une refonte nous remplaçons le front drupal par un front en angular. Cadre: Toutes les évolutions demandées seront validées en utilisant BurpSuite pour manipuler les API Idéalement j'aimerai un freelance qui sera disponible en Visio Conférence pour faire les évolutions avec moi (pas de possibilité de partager les sources) cela me permettra aussi de monter en compétence sur ces points. Donc on est plus sur une mission d'assistance que de dev pure. Il faut voir ça comme un atelier de travail avec moi. J'ai déjà des requettes que j'aimerai faire fonctionner et qui aujourd'hui ne fonctionnent pas. Les missions seront : Actuellement notre front communique avec le backend django en utilisant en utilisant une authentification OAuth de type "Client Credentials". Celle-ci est gérée dans le backend django en utilisant la librairie oauthlib. Dans le cadre de la refonte de notre front, nous devons utiliser l'authentification OAuth "Oauth2 Authorization Code with PKCE" L'objectif est de réussir à l'activer dans notre backend (en utilisant oauthlib donc) Comme l'authentification était de serveur à serveur, un utilisateur unique de type admin pouvait manipuler certaines apis au nom d'un utilisateur simple. J'aimerais faire évoluer une de ces API pour qu'elle réponde dorénavant en tant que l'utilisateur connecté et plus en tant qu'admin. (J'ai surtout un souci de droits, erreur 4XX plutôt que de code django, problème toujours lié à la librairie Oauth à mon sens) Je pense qu'une journée complète pour ça et les questions annexes qui découleront est largement suffisante pour tout faire. Cette première mission va me permettre d'identifier un freelance django qu'il sera possible de solliciter encore à l'avenir si la mission est un succès.