28

サーバーにDjangoバックエンドを使用するAngularJSを使用して SPA アプリケーションを開発しています。SPA からサーバーと通信する方法は、django-rest-framework を使用することです。だから今、私はFacebook(GoogleとTwitterも)で認証を行いたいと思っています。このトピックについてたくさん読んで、クライアントSPA側で認証を行っているOAuth.ioと同じことをしているpython-social-authを見つけましたただし、サーバー側で。

現在、私はクライアント認証しか持っていません.私のアプリはFacebookに(OAuth.ioで)接続しており、正常にログインしています. このプロセスは access_token を返しています。次に、このユーザーにログインするか、指定されたトークンでこのユーザーのアカウントを作成する必要がある API にリクエストを作成していますが、この部分が機能していません。おそらく、python-social-authの使用に関する完全なチュートリアルがないため、どこが間違っているのかわかりません。おそらく、何かが足りないか..わかりません..

だから私が持っているこれのいくつかのコード:

SPA 側: これは OAuth.io との接続であり、アクセス トークンを取得しているため機能しています。次に、残りの API にリクエストを送信する必要があります。バックエンドは「facebook」、「google」または「twitter」です

OAuth.initialize('my-auth-code-for-oauthio');
OAuth.popup(backend, function(error, result) {
    //handle error with error
    //use result.access_token in your API request

    var token = 'Token ' + result.access_token;
    var loginPromise = $http({
         method:'POST', 
         url: 'api-token/login/' + backend + '/', 
         headers: {'Authorization': token}});

         loginPromise.success(function () {
             console.log('Succeess');
         });
         loginPromise.error(function (result) {
             console.log('error');
         });
});

私のsettings.pyのサーバーで、インストールされたアプリ、テンプレートコンテキストプリプロセッサ、いくつかの認証バックエンドにソーシャルプラグインを追加しました。それが私のファイルです:

INSTALLED_APPS = (
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    ...,
    'rest_framework',
    'rest_framework.authtoken',
    'api',
    'social.apps.django_app.default',
    'social'
)
TEMPLATE_CONTEXT_PROCESSORS = ("django.contrib.auth.context_processors.auth",
                               "django.core.context_processors.debug",
                               "django.core.context_processors.i18n",
                               "django.core.context_processors.media",
                               "django.core.context_processors.static",
                               "django.core.context_processors.request",
                               "django.contrib.messages.context_processors.messages",
                               'social.apps.django_app.context_processors.backends',
                               'social.apps.django_app.context_processors.login_redirect',)

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.TokenAuthentication',
    )
}

SOCIAL_AUTH_FACEBOOK_KEY = 'key'
SOCIAL_AUTH_FACEBOOK_SECRET = 'secret'
SOCIAL_AUTH_FACEBOOK_SCOPE = ['email']

AUTHENTICATION_BACKENDS = (
      'social.backends.open_id.OpenIdAuth',
      'social.backends.facebook.FacebookOAuth2',
      'social.backends.facebook.FacebookAppOAuth',
      'social.backends.google.GoogleOpenId',
      'social.backends.google.GoogleOAuth2',
      'social.backends.google.GoogleOAuth',
      'social.backends.twitter.TwitterOAuth',
      'django.contrib.auth.backends.ModelBackend',
  )

APIのviews.pyには次のものがあります(ここで見つけました):

from django.contrib.auth.models import User, Group
from rest_framework import viewsets, generics
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import authentication, permissions, parsers, renderers
from rest_framework.authtoken.serializers import AuthTokenSerializer
from rest_framework.decorators import api_view, throttle_classes
from social.apps.django_app.utils import strategy
from rest_framework.permissions import IsAuthenticated, IsAuthenticatedOrReadOnly

from django.contrib.auth import get_user_model
from django.db.models.signals import post_save
from django.dispatch import receiver
from rest_framework.authtoken.models import Token

class ObtainAuthToken(APIView):
    throttle_classes = ()
    permission_classes = ()
    parser_classes = (parsers.FormParser, parsers.MultiPartParser, parsers.JSONParser,)
    renderer_classes = (renderers.JSONRenderer,)
    serializer_class = AuthTokenSerializer
    model = Token

    # Accept backend as a parameter and 'auth' for a login / pass
    def post(self, request, backend):
        serializer = self.serializer_class(data=request.DATA)

        if backend == 'auth':
            if serializer.is_valid():
                token, created = Token.objects.get_or_create(user=serializer.object['user'])
                return Response({'token': token.key})
            return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

        else:
            # Here we call PSA to authenticate like we would if we used PSA on server side.
            user = register_by_access_token(request, backend)

            # If user is active we get or create the REST token and send it back with user data
            if user and user.is_active:
                token, created = Token.objects.get_or_create(user=user)
                return Response({'id': user.id , 'name': user.username, 'userRole': 'user','token': token.key})

@strategy()
def register_by_access_token(request, backend):
    backend = request.strategy.backend
    user = request.user
    user = backend._do_auth(
        access_token=request.GET.get('access_token'),
        user=user.is_authenticated() and user or None
    )
    return user

そして最後に、urls.py にこれらのルートがあります。

...
url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')),
url(r'^api-token-auth/', 'rest_framework.authtoken.views.obtain_auth_token'),
url(r'^api-token/login/(?P<backend>[^/]+)/$', views.ObtainAuthToken.as_view()),
url(r'^register/(?P<backend>[^/]+)/', views.register_by_access_token),
...

認証を行おうとするたびに、OAuth.io が機能し、API への rqest が返されます

詳細: 「無効なトークン」

python-social-auth の設定で何かを見逃したか、すべて間違っていると思います。だから、誰かが何かアイデアを持っていて、助けてくれたらうれしいです:)

4

3 に答える 3

7

次の行を ObtainAuthToken クラスに追加します

authentication_classes = ()

エラー {"detail": "Invalid token"} は消えます。

これが理由です...

リクエストには次のヘッダーが含まれています

Authorization: Token yourAccessToken

それでも、DEFAULT_AUTHENTICATION_CLASSES で rest_framework.authentication.TokenAuthentication を定義しました。

これに基づいて、Django は、トークンを渡したときにトークン認証を実行したいと考えます。これは facebook のアクセス トークンであり、django *_token データベースに存在しないため、無効なトークン エラーが発生するため失敗します。あなたの場合、このビューに TokenAuthentication を使用しないように Django に指示するだけです。

ご参考までに

ObtainAuthToken の post メソッドが実行される前にコードの実行が停止されたため、さらにエラーが発生する可能性があることに注意してください。個人的にコードをステップ実行しようとすると、エラーが発生しました

'DjangoStrategy' object has no attribute 'backend'

の上

backend = request.strategy.backend

に変更して解決しました

uri = ''
strategy = load_strategy(request)
backend = load_backend(strategy, backend, uri)

さらに、参照したブログの作業コードと一致しないため、 register_by_access_token 関数を更新する必要があります。ブログの著者は、最新のコードをここに投稿しました。あなたのバージョンは、facebook などのサードパーティで認証するためにトークンを使用する場合に必要な認証ヘッダーからトークンを引き出しません。

于 2014-09-17T06:18:59.107 に答える
5

ええ。解決しました。設定が正しくないため、権限を追加する必要があります。

 REST_FRAMEWORK = {
     # Use hyperlinked styles by default.
     # Only used if the `serializer_class` attribute is not set on a view.
     'DEFAULT_MODEL_SERIALIZER_CLASS':
         'rest_framework.serializers.HyperlinkedModelSerializer',

     # Use Django's standard `django.contrib.auth` permissions,
     # or allow read-only access for unauthenticated users.
     'DEFAULT_PERMISSION_CLASSES': [
         'rest_framework.permissions.DjangoModelPermissionsOrAnonReadOnly'
     ]
 }

およびパイプラインに関するいくつかの情報:

 SOCIAL_AUTH_PIPELINE = (
     'social.pipeline.social_auth.social_details',
     'social.pipeline.social_auth.social_uid',
     'social.pipeline.social_auth.auth_allowed',
     'social.pipeline.social_auth.social_user',
     'social.pipeline.user.get_username',
     'social.pipeline.social_auth.associate_by_email',
     'social.pipeline.user.create_user',
     'social.pipeline.social_auth.associate_user',
     'social.pipeline.social_auth.load_extra_data',
     'social.pipeline.user.user_details'
 )
于 2014-05-09T15:28:02.667 に答える