我正在尝试在Django中实现自定义身份验证后端,该后端将根据来自第三方服务(Facebook,LinkedIn等)的唯一ID来记录用户。基本上,一旦用户OAuth到第三方服务并获得一个唯一的标识符,我想无缝地记录它们。
但我的自定义后端不起作用并返回“无”。
这是我的自定义后端:
from myapp.models import Account
from django.contrib.auth.models import User
class ThirdPartyServiceBackend(object):
def authenticate(self,acct_id=None):
if acct_id is not None:
try:
return User.objects.get(account__uniq_id=acct_id)
except:
return None
def get_user(self, user_id):
try:
return User.objects.get(pk=user_id)
except User.DoesNotExist:
return None
我在settings.py中启用了这个后端:
AUTHENTICATION_BACKENDS = (
'myproject.myapp.backends.ThirdPartyServiceBackend',
'django.contrib.auth.backends.ModelBackend',
)
这就是我在views.py中处理它的方式:
# oauth processing and everything goes here
try:
# login and redirect to search page
user = authenticate(acct_id=third_party_service_user_info['id'])
if user is not None:
auth_login(request,user)
return HttpResponseRedirect('/')
这调用shell中的工作没问题 - 返回用户。但是,身份验证电话失败了 - 对我做错了什么想法?
答案 0 :(得分:2)
来自Django docs:
一旦用户进行了身份验证,Django会存储哪个后端用于在用户会话中对用户进行身份验证,并在需要访问当前身份验证的用户时,在该会话期间重新使用相同的后端。这实际上意味着身份验证源是基于每个会话缓存的,因此如果您更改AUTHENTICATION_BACKENDS,则需要在需要强制用户使用不同方法重新进行身份验证时清除会话数据。一个简单的方法就是执行Session.objects.all()。delete()。
试试看,我有同样的问题,这就是我的修复。
答案 1 :(得分:-1)
Django可以实现第三方Auth方法。