Лариса .•º

У keycloak есть API и для него есть библиотека на Python - python-keycloak.
Так-же есть интеграция для Django.
Если нужен именно сервис OAUTH на Python, то из коробки вы ничего не найдете, есть только библиотеки для того-же Django и Flask, что-бы собрать всё самому.

Идея/концепция к проектированию не относится, это отдельный предварительный этап. Для проектов побольше, и в общем случае, проектирование включает такие шаги, многие из которых, конечно, можно пропустить или сократить до минимума, если задача не сложная:
1. Системный анализ и изучение предметной области
2. Формирование требований к разрабатываемой системе
3. Архитектуная задача, которая сводится к простой формуле: разделять, называть и связывать подсистемы
3.1. Декомпозиция сложных задач
3.2. Слои (построение слоев абстракций)
3.3. Планирование топологии системы, программной и серверной инфраструктур
3.4. Решение вопроса интеграции подсистем, программные интерфейсы, контракты и связывание
3.5. Интеграция с унаследованными приложениями
3.6. Минимизация изменений, для случаев, когда постоянно происходят изменения в предметной области
4. Выбор инструментов решения
4.1. Выбор парадигм программирования и языков
4.2. Выбор технологий и платформ
4.3. Выбор моделей данных, алгоритмов и библиотек
4.4. Выбор топологий и протоколов
4.5. Выбор паттернов программирования
5. Предварительные исследования
5.1. Проверка гипотез, эксперименты
5.2. Изучение особенностей технологий
5.3. Прототипирование
6. Задачи обеспечения надежности
6.1. Планирование безопасности и защиты от несанкционированного доступа
6.2. Планирование отказоустойчивости
6.3. Планирование мер по обслуживанию системы в режиме эксплуатации
6.4. Задачи высоких нагрузок, балансировки и масштабирования, если таковые предполагаются
7. Организация процесса разработки
7.1. Жизненный цикл программной системы
7.2. Конвенции кода, соглашения и стандарты
7.3. Оценка необходимых временных и финансовых ресурсов для разработки системы
7.4. Календарный план
7.5. Анализ и минимизация рисков, выявление слабых мест технологий и коллектива
7.6. Закрепление принципов управления процессом разработки и корректировки задания в процессе
8. Сборка технического задания из результатов всех предыдущих пунктов

Создать модель(назовем UserFiles) с полями file и ключ на модель пользователя.
В вьюхе брать request.user.userfiles_set.all() или фильтруйте как вам надо.
Для более сложных реализаций больше читайте документацию.

img {
  display:block;
  width: 100%;
}

Когда вы подписываете файл - на самом деле это происходит в 2 этапа:
1) от файла берётся хэш (по соответствующему алгоритму, у вас тоже будет гостовый)
2) выполняется подпись этого хэша

Соответственно, решение для вас такое:
1) На сервере считаете хэш файла и его высылаете пользователю на подпись
2) пользователь подписывает хэш

Сделать это можно через BouncyCastle

А можно через рутокеновские библиотеки

А вот OpenSSL не подойдёт - в текущем виде он может взять гостовый хэш, может подписать файл, но подписать уже готовый хэш не может (разве что есть действовать не через скомпиленный исполняемый файл а через api)