在Django rest fram中插入Django allauth作为端点

2024-05-19 12:51:42 发布

您现在位置:Python中文网/ 问答频道 /正文
407 3

我在我的网站上使用django allauth进行社交登录。我还有一个由django REST框架支持的REST API,它充当移动应用程序的后端。有没有办法可以直接将allauth的身份验证后端插入REST api,以便我可以验证(和注册)在移动应用程序中使用Facebook登录的用户?

澄清一下:Facebook的登录部分是由本地sdk处理的。我需要一个工作方式类似于POST /user(即创建一个新用户)的端点,但将Facebook oauth令牌作为输入,而不是电子邮件/密码等


Tags: django用户框架身份验证restapi应用程序facebook
3条回答
网友
1楼 · 编辑于 2024-05-19 12:51:42

您可以使用这个库进行社会身份验证django-rest-framework-social-oauth2。试试这个django allauth相关的代码

网址.py

urlpatterns = [
    url(
        r'^rest/facebook-login/$',
        csrf_exempt(RestFacebookLogin.as_view()),
        name='rest-facebook-login'
    ),
]

序列化程序.py

class EverybodyCanAuthentication(SessionAuthentication):
    def authenticate(self, request):
        return None

视图.py

class RestFacebookLogin(APIView):
    """
    Login or register a user based on an authentication token coming
    from Facebook.
    Returns user data including session id.
    """

    # this is a public api!!!
    permission_classes = (AllowAny,)
    authentication_classes = (EverybodyCanAuthentication,)

    def dispatch(self, *args, **kwargs):
        return super(RestFacebookLogin, self).dispatch(*args, **kwargs)

    def get(self, request, *args, **kwargs):
        try:
            original_request = request._request
            auth_token = request.GET.get('auth_token', '')

            # Find the token matching the passed Auth token
            app = SocialApp.objects.get(provider='facebook')
            fb_auth_token = SocialToken(app=app, token=auth_token)

            # check token against facebook
            login = fb_complete_login(original_request, app, fb_auth_token)
            login.token = fb_auth_token
            login.state = SocialLogin.state_from_request(original_request)

            # add or update the user into users table
            complete_social_login(original_request, login)
            # Create or fetch the session id for this user
            token, _ = Token.objects.get_or_create(user=original_request.user)
            # if we get here we've succeeded
            data = {
                'username': original_request.user.username,
                'objectId': original_request.user.pk,
                'firstName': original_request.user.first_name,
                'lastName': original_request.user.last_name,
                'sessionToken': token.key,
                'email': original_request.user.email,
            }
            return Response(
                status=200,
                data=data
            )

        except:
            return Response(status=401, data={
                'detail': 'Bad Access Token',
            })
网友
2楼 · 编辑于 2024-05-19 12:51:42

虽然我不太确定如何使用allauth和rest fremework,但是allauth does not offer such an endpoint

建议:自己做一个可以做以下改变的:
调用allauth.socialaccount.providers.facebook.views.fb_complete_login(None,socialtoken),其中socialtoken是在login_by_令牌中创建的。执行django.contrib.auth.login(一些更深层次的函数),可能创建帐户。

之后,在移动设备上使用auth(而不是FB)令牌可能是可行的:获取用户数据(从会话?),并调用rest_framework.auth token.views.get_auth_token

注:
一。这无法解决电子邮件冲突或连接社交/本地帐户。
2。我还没试过-如果你能让它工作的话,请把代码贴出来。

网友
3楼 · 编辑于 2024-05-19 12:51:42

您可以使用Django Rest Auth来实现这一点,这取决于django allauth。很容易整合。

相关问题 更多 >

    编程相关推荐