Wie zu authentifizieren, die von Access-Token in code mit python-social-auth
Habe ich eine REST-API, und ich brauche, um Benutzer zu authentifizieren, die über Facebook Login API. Access Token werden sollte, die in mobile-app (ich denke,) und dann an den server gesendet. Also ich habe einige code, der im alten tutorial und ich kann nicht damit es funktioniert. Hier ist der code:
from social.apps.django_app.utils import strategy
from django.contrib.auth import login
from django.views.decorators.csrf import csrf_exempt
from rest_framework.decorators import api_view, permission_classes
from rest_framework import permissions, status
from django.http import HttpResponse as Response
@strategy()
def auth_by_token(request, backend):
user=request.user
user = backend.do_auth(
access_token=request.DATA.get('access_token'),
user=user.is_authenticated() and user or None
)
if user and user.is_active:
return user
else:
return None
@csrf_exempt
@api_view(['POST'])
@permission_classes((permissions.AllowAny,))
def social_register(request):
auth_token = request.DATA.get('access_token', None)
backend = request.DATA.get('backend', None)
if auth_token and backend:
try:
user = auth_by_token(request, backend)
except Exception, err:
return Response(str(err), status=400)
if user:
login(request, user)
return Response("User logged in", status=status.HTTP_200_OK)
else:
return Response("Bad Credentials", status=403)
else:
return Response("Bad request", status=400)
Wenn ich versuche zu senden-POST-request mit den Parametern, ich bekomme diese Fehlermeldung:
'unicode' object has no attribute 'do_auth'
Fand ich ein Beispiel im offizielle Dokumentation, verwendet es @psa('social:complete')
decorator:
from django.contrib.auth import login
from social.apps.django_app.utils import psa
# Define an URL entry to point to this view, call it passing the
# access_token parameter like ?access_token=<token>. The URL entry must
# contain the backend, like this:
#
# url(r'^register-by-token/(?P<backend>[^/]+)/$',
# 'register_by_access_token')
@psa('social:complete')
def register_by_access_token(request, backend):
# This view expects an access_token GET parameter, if it's needed,
# request.backend and request.strategy will be loaded with the current
# backend and strategy.
token = request.GET.get('access_token')
user = backend.do_auth(request.GET.get('access_token'))
if user:
login(request, user)
return 'OK'
else:
return 'ERROR'
Aber was ist, wenn ich übergeben zu müssen, backend Namen im request-body?
- Es sollte
request.backend.do_auth(request.GET.get('access_token'))
ich habe aktualisiert die docs mit dem richtigen snippet. - Konnte Sie es post als Antwort?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sollte es
request.backend.do_auth(request.GET.get('access_token'))
.Ich habe aktualisiert die docs mit dem richtigen snippet
http://psa.matiasaguirre.net/docs/use_cases.html#signup-by-oauth-access-tokenhttps://python-social-auth.readthedocs.io/en/latest/use_cases.html#signup-by-oauth-access-token.Können Sie nun die Authentifizierung der Benutzer gegen Ihre django-rest-framework mit bearer-Token/third party access Token von jedem python-social-auth-backend (Facebook, Google, Github, etc.) mit dieser Bibliothek https://github.com/PhilipGarnero/django-rest-framework-social-oauth2