我正在使用没有任何社交帐户的普通 django-allauth。每个用户都应该有一个与其帐户相关联的电子邮件地址,即用于注册/验证的电子邮件地址。我想让我的用户更改此电子邮件。
所以我的第一个问题是,我是否应该通过发送验证电子邮件来再次验证新电子邮件?我的直觉告诉我,我最好让这封新电子邮件得到验证。但我对此没有真正的论据。
我的第二个问题是,如果要验证这一点,django-allauth 是否已经以某种方式支持该过程?我见过 EmailView 和 AddEmailForm。但这些都是基于一个帐户可以拥有多个电子邮件地址的假设(这不是我想要的)。
谢谢
我认为应该验证新的电子邮件地址。如果您的应用程序定期发送电子邮件,您不希望将大量电子邮件发送到用户输入的任何电子邮件地址。
我所做的是允许多个电子邮件地址,直到第二个电子邮件得到验证。然后,按照 elssar 的建议收听 django-allauth 的email_confirmed信号。验证地址后,将新的电子邮件地址设置为主电子邮件,然后删除任何以前EmailAddess的 . 这是我最终做的一个简化示例:
楷模:
from django.dispatch import receiver
from allauth.account.models import EmailAddress
from allauth.account.signals import email_confirmed
class CustomUser(models.Model):
...
def add_email_address(self, request, new_email):
# Add a new email address for the user, and send email confirmation.
# Old email will remain the primary until the new one is confirmed.
return EmailAddress.objects.add_email(request, self.user, new_email, confirm=True)
@receiver(email_confirmed)
def update_user_email(sender, request, email_address, **kwargs):
# Once the email address is confirmed, make new email_address primary.
# This also sets user.email to the new email address.
# email_address is an instance of allauth.account.models.EmailAddress
email_address.set_as_primary()
# Get rid of old email addresses
stale_addresses = EmailAddress.objects.filter(
user=email_address.user).exclude(primary=True).delete()
意见:
def update_user_details(request):
user = request.user
new_email = request.POST.get('new_email')
user.custom_user.add_email_address(request, new_email)
...
有几种方法可以做到这一点。
要么监听email_confirmed信号处理程序,并有一个函数来检查用户是否有两个EmailAccount与他的帐户相关联的对象,如果有,则删除另一个EmailAccount对象。
另一个将在您的设置中设置EMAIL_CONFIRMATION_AUTHENTICATED_REDIRECT_URL并EMAIL_CONFIRMATION_ANONYMOUS_REDIRECT_URL具有相关视图删除额外的电子邮件地址(如果存在)。
另一种方法是覆盖EmailView和/或AddEmailForm让他们做你想做的事。
对于未经确认更改电子邮件,您可以让您的视图调用该EmailAddress.change方法。