django-Authentifizierung ohne Passwort

Ich bin mit der Standard-Authentifizierung-system mit django, aber ich habe auf einer OpenID library, wo kann ich eine Authentifizierung der Benutzer via OpenID. Was ich gerne tun möchte, ist zu protokollieren, aber es scheint mit der Standard-django auth-system, ich brauche Ihr Passwort, um den Benutzer zu authentifizieren. Gibt es eine Möglichkeit, dies zu umgehen, ohne tatsächlich mit Ihrem Passwort?

Ich würde gerne etwas wie das hier tun...

user = ... # queried the user based on the OpenID response
user = authenticate(user) # function actually requires a username and password
login(user)

Ich früher nur lassen Sie die authenticate Funktion, aber es hängt eine backend Feld, welches erforderlich ist, nach dem login.

InformationsquelleAutor voodoogiant | 2011-07-02
  1. 22

    Es ist einfach, schreiben Sie eine benutzerdefinierte Authentifizierung-backend für diese. Wenn Sie erstellen Sie yourapp/auth_backend.py mit folgendem Inhalt:

    from django.contrib.auth.backends import ModelBackend
from django.contrib.auth.models import User


class PasswordlessAuthBackend(ModelBackend):
    """Log in to Django without providing a password.

    """
    def authenticate(self, username=None):
        try:
            return User.objects.get(username=username)
        except User.DoesNotExist:
            return None

    def get_user(self, user_id):
        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None

    Fügen Sie dann zu Ihrem settings.py:

    AUTHENTICATION_BACKENDS = (
    # ... your other backends
    'yourapp.auth_backend.PasswordlessAuthBackend',
)

    In Ihrem Blick, Sie können nun authentifizieren, ohne ein Passwort:

    user = authenticate(username=user.username)
login(request, user)
    • Dies funktioniert gut, aber Vorsicht - wenn Sie möchten, verwenden Sie normale auth in einigen Situationen, so gut wie keine-Kennwort auth in anderen, sicher sein, um zu verhindern, dass Ihre neue backend verursacht jeder Versuch mit einem gültigen Benutzernamen um erfolgreich zu sein - denken Sie daran, dass alle backends werden versucht, wenn authenticate() aufgerufen wird. In mir, die ich benötigen eine spezielle token-argument einbezogen werden, um sicherzustellen, dass der Aufrufer authentifizieren() wirklich nicht wollte-Passwort-auth zu arbeiten.
    • Wie Sie umgesetzt regelmäßigen auth und kein Kennwort auth. Ich bin versucht zu implementieren, aber es ruft regulären auth-Methode.
    • Obige code funktioniert nicht mit Django 2.1. Es ist kein Aufruf von authenticate-Methode der PasswordlessAuthBackend Klasse. Aber es worls mit Django 2.0
    InformationsquelleAutor Wilfred Hughes
  2. 8

    Dies ist ein bisschen ein hack, aber wenn Sie nicht möchten, neu zu schreiben, ein paar Sachen entfernen die Authentifizierung 

    user.backend = 'django.contrib.auth.backends.ModelBackend'
login(request, user)

    Benutzer Ihre Benutzer-Objekt

    • Das ist eine mögliche Lösung, aber nicht in der session gespeichert, so dass, wenn Sie öffnen einen neuen tab und gehen Sie zu der Website, müssen Sie sich erneut anmelden.
    • Dieser WIRD gespeichert in der session, und in den nachfolgenden Ansichten. Das einzige Manko ist, dass das backend legen Sie die einbezogen werden müssen in die AUTHENTICATION_BACKENDS Einstellung. Ich wünschte, ich könnte rückgängig machen downvote, aber ich kann nicht.
    • Ich traf genau das gleiche Problem, dass die session nicht gespeichert. Aber seltsam genug, die ersten 2 XHR-Anfragen bekommen konnte, die session-Daten aus session-id ist korrekt. Aber später XHR-Anforderung nicht, und Django-server-session-id im cookie zu leeren string in der Antwort. Wissen Sie, warum? und wie um das zu beheben?
    InformationsquelleAutor Mike
  3. 2

    Können Sie leicht beheben, indem Sie Ihre eigenen Authentifizierungs-backend und hinzufügen, um die AUTHENTICATION_BACKENDS Einstellung.

    Gibt es einige OpenID-backends zur Verfügung, die bereits, so dass mit ein bisschen suchen, Sie könnten sparen Sie sich die Mühe des Schreibens.

    • Ich hatte schon Probleme mit django, OpenID-backends, wie Sie waren nicht kompatibel mit Google ' s einzigartige Art und Weise zu tun OpenID. Trotzdem, wie ich schon sagte ich habe bereits ein Passwort-basiertes backend, und ich möchte nur zu verwenden OpenID in einigen Fällen--nicht wechseln Sie zu einem strengen OpenID-backend.
    • je nach keyword-Argumente, die die backend-Authentifizierung ausgewählt ist. Also, wenn Sie openid_token für Ihre OpenID-backend und username mit password für Ihre normale Authentifizierungssystem als Sie beide arbeiten.
    InformationsquelleAutor Wolph
  4. 0

    Damit zu tun Authentifizierung ohne Passwort:

    In Ihrem settings.py:

    AUTHENTICATION_BACKENDS = [
# auth_backend.py implementing Class YourAuth inside yourapp folder
    'yourapp.auth_backend.YourAuth', 
# Default authentication of Django
    'django.contrib.auth.backends.ModelBackend',
]

    In Ihrem auth_backend.py:

    # Wenn Sie eine benutzerdefinierte Vorlage für Ihre app importieren Sie anschließend aus .Modelle CustomUser

    from .models import User 
from django.conf import settings




# requires to define two functions authenticate and get_user

class YourAuth:  

    def authenticate(self, request, username=None):
        try:
            user = User.objects.get(username=username)
            return user
        except User.DoesNotExist:
            return None

        return None

    def get_user(self, user_id):
        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None

    In Ihren Ansichten für benutzerdefinierte login-Anfrage:

    # Your Logic to login user
userName = authenticate(request, username=uid)
login(request, userName)

    Referenz siehe https://docs.djangoproject.com/en/2.1/topics/auth/customizing/

    InformationsquelleAutor Sameer Choudhary
Schreibe einen Kommentar