Django django-allauth 实现第三方授权登陆平
django-allauth
django-allauth 类似于自带的 auth 用于处理身份验证、注册、帐户管理以及第三方(社会)帐户身份验证
- 安装
$ pip install django-allauth
- 配置 setting.py
# settings.py
...
INSTALLED_APPS = [
...
'django.contrib.auth',
'django.contrib.sites',
'allauth',
'allauth.account',
'allauth.socialaccount',
...
]
AUTHENTICATION_BACKENDS = (
...
# auth 身份验证 与 allauth 无关
'django.contrib.auth.backends.ModelBackend',
# allauth 身份验证
'allauth.account.auth_backends.AuthenticationBackend',
)
TEMPLATES = [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates',
'DIRS': [],
'APP_DIRS': True,
'OPTIONS': {
'context_processors': [
...
# allauth 需要 django 提供这个处理器
'django.template.context_processors.request',
],
},
},
]
SITE_ID = 1
...
- 配置 urls.py
# urls.py
from django.contrib import admin
from django.urls import path, include
urlpatterns = [
path('admin/', admin.site.urls),
path('accounts/', include('allauth.urls')),
]
- 数据库迁移
$ python manage.py migrate
- 测试
$ python manage.py runserver
在浏览器中输入 http://127.0.0.1:8000/accounts/login/ 查看
登陆页面
页面比较简陋,可以在 allauth/templates 目录中进行修改,测试的话就比较随意啦。在登陆页面中,可以直接使用帐号密码进行登陆,帐号密码需要注册,点击 Sign Up进行注册
注册
这里有个问题需要注意一下,在填写完表单之后点击注册按钮,会返回一个 ConnectionRefusedError 的错误页面,allauth 在注册用户时,会给用户填写的邮箱发送一封激活邮件,而这里并没有配置好邮箱系统,所以发送失败。需要进行一下配置
# setting.py
...
# smtp 服务器
EMAIL_HOST = 'smtp.163.com'
# 一般默认端口是 25
EMAIL_PORT = 25
#帐号
EMAIL_HOST_USER = 'xxxxxxx@163.com'
# 授权码(注意不是密码)
EMAIL_HOST_PASSWORD = '*******'
# 默认显示的发送人
DEFAULT_FROM_EMAIL = EMAIL_HOST_USER
...
django 默认发送邮件的后端是 smtp
image
之后注册成功就会在填写的邮箱中收到一封激活邮件(找不到可以在垃圾箱中看一下),点击连接可以激活帐号,也可以在配置的邮箱帐号中查看已发送的邮箱。
注册成功之后会自动登陆该帐号,登陆成功 django 会将页面跳转到 http://127.0.0.1:8000/accounts/profile/ ,返回的是一个Page not found的页面,因为这个视图还没有编写。怎么解决?方法有两个,第一自己动手编写这个视图,第二,更改 django 登陆成功后重定向的 url。
Redirect url
django 默认重定向的 url 是 /accounts/profile/,setting.py中可以修改
# settings.py
...
# 这里是随便写的一个 也可以是 /accounts/logout/ 测试比较随便
LOGIN_REDIRECT_URL = '/accounts/inactive/'
...
再次登陆 http://127.0.0.1:8000/accounts/login/ 就会跳转到 /accounts/inactive/ 页面
Github 登陆
- 创建一个 OAuth Apps
在 https://github.com/settings/developers 中新建一个 OAuth Apps
OAuth app
这里要注意一下 Authorization callback URL 的填写,必须是 /accounts/github/login/callback/结尾,前面则和 Homepage URL一样,创建成功之后会得到一个 Client ID和一个 Client Secret(基于 OAuth 协议),通过这连个值,可以获得授权。
image
- 修改 settinggs.py
allauth 支持多种第三方账户登陆,只需要在 settings.py 中的 INSTALLED_APPS 注册需要哦应用就可以了
# settings.py
...
INSTALLED_APPS = [
...
# github 登陆
'allauth.socialaccount.providers.github',
...
]
...
- 超级用户
$ python manage.py createsuperuser
创建超级用户之后进入 http://127.0.0.1:8000/admin/
admin
- 增加站点
点击 Sites 将 exampple.com 修改为 http://127.0.0.1:8000/
Add Sites
- 增加 Social applications
image
- 测试
直接打开登陆页面 http://127.0.0.1:8000/accounts/login/ 如果超级用户账户还在登陆的话,会跳转到之前设置的 /accounts/inactive/ 页面,直接点击 Sign Out 注销登陆,再次打开登陆页面
image
点击 Github,因为之前在 Github 网站上创建 OAuth apps 时已经登陆了账户,所以会自动授权登陆,不然就会要求输入账户密码
Github login
- 获取头像
<img src="{{ user.socialaccount_set.all.0.get_avatar_url }}">
或者
# user 是登陆之后, django 在后台创建的一个对象
user.socialaccount_set.first().get_avatar_url()
头像
百度登陆
- 创建工程
百度登陆和 Github 差不多,也是需要在 百度开发者中心 创建一个应用获取两个 key
创建工程
这里还要填写好授权回调页 http://127.0.0.1:8000/accounts/baidu/login/callback/
callback url
- 配置 settings.py
# settings.py
...
INSTALLED_APPS = [
...
'allauth.socialaccount.providers.baidu',
...
]
- 增加 Social applications
和之前 Github 一样,但是注意 Provider 一项要选择 Baidu
&esmp;增加 Social applications 之后就可以在登陆页面找到 Baidu 的登陆按钮
Baidu login
新浪微博和腾讯QQ需要用到身份证审核,恰好最近身份证过期拿去更换,申请不了,只能下次在完成
