16

我目前正在使用 Django (1.7) 开发一个 serverbackand,它应该使用 python-social-auth 通过社交网络处理身份验证。我遵循了这个网站上的教程,它描述了一个简单的 Web 应用程序的过程。这对于 Google 和 Twitter 登录非常有效。

由于服务器应该只是一个 REST-FULL 后端,我决定在客户端获取访问令牌并将其发送到服务器。服务器将对其进行身份验证。这个过程应该没有问题,甚至在 python-social-auth 的文档中作为示例给出。

但是,如果我确实设置了所有内容,我将收到一条错误消息:“找不到后端 404”。

这里是项目的最小部分:

settings.py:(我还包括 API_KEY 和 SECRET)

AUTHENTICATION_BACKENDS = (
   #'social.backends.facebook.FacebookOAuth2',
   'social.backends.google.GoogleOAuth2',
   'social.backends.twitter.TwitterOAuth',
   'django.contrib.auth.backends.ModelBackend',
)

views.py(用于身份验证视图)

from django.contrib.auth import login

from social.apps.django_app.utils import psa

@psa('social:complete')
def register_by_access_token(request, backend):
    token = request.GET.get('access_token')
    user = request.backend.do_auth(request.GET.get('access_token'))
    if user:
        login(request, user)
        return 'OK'
    else:
        return 'ERROR'

这是我从文档中复制的海峡,仅将 backend.do_auth 更改为 request.backend.do_auth。这似乎是文档中的错误。

网址.py:

...
url(r'^register-by-token/(?P<backend>[^/]+)/$', 'register_by_access_token')
...

也如文档中所建议的那样。

我只是试图让它只为 google-oauth 工作,因为有一个简单的 js-lib 可以为您提供访问令牌。这也很好用,我向

GET http://localhost:8000/register-by-token/google-oauth2/<access-token>/

如上所述,返回的是未找到 404 后端。我做了一点调试,发现错误是在登录函数中引发的,而不是后端的 do_auth() 函数。因此,实际的身份验证过程有效。我还尝试使用随机生成的字符串作为令牌并得到相应的错误,即无法对用户进行身份验证。

有趣的是,用户甚至有一个属性后端,它应该保存“social.backends.google.GoogleOAuth2”。

谢谢你和我一起写了这么长的帖子,我希望有人知道可能出了什么问题:)。期待您的回答。

4

1 回答 1

1

在您register_by_access_token看来,您在 GET 参数中获得了 access_token

user = request.backend.do_auth(request.GET.get('access_token'))

你反对的网址是:

url(r'^register-by-token/(?P<backend>[^/]+)/$', 'register_by_access_token')

所以你需要请求类似的东西:

GET http://localhost:8000/register-by-token/google-oauth2/?access_token=<access_token>

而,你正在做:

GET http://localhost:8000/register-by-token/google-oauth2/<access-token>/

您在 url 参数中传递 access_token,这是错误的。

于 2016-02-26T11:34:12.373 回答