问题标签 [social-authentication]

我使用社交身份验证模块注册和登录用户。

我在用户配置文件中添加字段“field_first_name”、“field_last_name”。

如何在社交网络的用户个人资料中设置 FirstName 和 LastName 字段？

我试试这个：

helper.services.yml

SocialAuthSubscriber.php

但它仅适用于social_auth_google，不适用于social_auth_vk（例如）

这是如何为任何提供者身份验证管理器工作的？

我正在使用 Django 3.1.7 和 Python 3.9.0 来设置 Google 社交登录。

这是我的家庭视图的片段。

这是我的 AuthURL 视图的片段。

这是我的登录视图的片段。

应用程序.js

如果请求从主页（前端）发送到后端，我登录用户后，我将 request.user 作为匿名用户。我完全是初学者。

如何使用 Django Rest Framework 后端和 Next js 前端为带有 jwt 令牌的 google oauth (social auth) 实现身份验证系统？

我有一个 Django 项目，我想在其中创建一个身份验证系统。我也在使用 JWT 和 DRF 以及社交身份验证。我能找到的所有教程都只涉及处理上述一个。如果有一种方法可以为 API 结合社交身份验证和 JWT，我一直在徘徊

我正在尝试创建一个项目，将 Android 客户端与后端的 spring-boot 微服务架构相结合。客户端应用程序将通过一系列 Rest API 与后端通信，但这样做时需要登录/身份验证。对于身份验证/授权，这将通过使用 Oauth2 的 3rd 方/社交登录 - 即 google/facebook 等来完成。

似乎有很多文档解释了 Oauth2 协议的工作原理，包括资源所有者通过授权服务器授予访问权限、代码和令牌交换、重定向到客户端以及使用提供的令牌从资源服务器访问资源。我遵循了以下指南：

https://developers.google.com/identity/protocols/oauth2/native-app

我已经使用它来指导配置带有登录按钮的基本应用程序，该按钮可用于检索令牌。我现在的问题是我需要做的是扩展 3rd 方登录以涵盖应用程序和 spring-boot 后端之间其余 API 通信的身份验证。

有许多指南和教程（例如https://spring.io/guides/tutorials/spring-boot-oauth2/）解释了如何使用社交登录配置 spring-boot Web 应用程序，但这些似乎都不相关鉴于客户端是一个正在执行社交登录的移动应用程序，因此我不能 100% 确定如何进行。

据我所知，这两种身份验证必须分开处理。

我目前的想法是，一旦客户端通过身份验证并接收到 Oauth2 令牌，该令牌将需要作为发布请求正文中的表单参数直接发送到后端“登录”微服务。然后，“登录”微服务将对它收到的令牌执行自己的验证，如下所示：

https://developers.google.com/identity/sign-in/web/backend-auth

如果令牌由后端服务器验证，它将有权访问请求的资源。我的意图是使用 google 资源 ident 字段作为数据库主键。然后可以将其与我的服务器端数据库中保存的记录进行比较，以检查它是否对应于有效用户。如果接收到的令牌是有效的并且提取的身份与现有数据库记录的身份匹配，则登录请求是有效的。这类似于检查用户名和密码哈希。

正如指南建议的那样，为了避免每次调用 API 时都需要重新验证令牌，后端服务器应该创建一个会话或生成自己的令牌以按照传统的 Web 服务器授权发送回客户端。在这种情况下，它将通过 spring-boot 休息控制器在后端完成，并使用从 android 客户端发送的 volley https 请求。

如果登录无效，则不返回令牌/cookie 会话 ID，并且 API 响应将指示“无效令牌”或“未找到现有用户”。

下图是对上述内容的总结：

这种方法对于 Oauth2 是否明智，还是我在这里错过了使用 android + 后端服务进行社交登录的要点？有没有更简单/更好的实施方法？这感觉像是应该经常遇到的事情，但是大多数文档在描述它应该如何工作时都相当混乱。

我正在使用 Rails 构建社交登录，并且已成功将其与 Google 和 Facebook 集成。所以，我对 Twitter 也是如此。但是登录 Twitter 后我无法重定向到我的应用程序。我收到如下错误：

ActiveRecord::RecordInvalid in Users::OmniauthCallbacksController#twitter 验证失败：电子邮件不能为空，电子邮件不能为空，电子邮件无效

这是我在控制器中的代码：

模型中获取数据的部分代码

并在文件中配置 devise.rb

我想为反应原生应用程序开发一个后端，用户可以通过 facebook 和 google 登录。1- 我如何在我的后端使用身份服务器来管理 JWT、提供者和范围？2-我可以在本地机器上获取身份服务器仪表板吗？

我有 keyclock 作为 spring boot 应用程序的身份管理。目前，它与预先配置的一组用户一起工作，由 keyclock 创建和管理。我们有在我们的应用程序中集成社交身份验证 [Google/Facebook] 等的新要求。由于 keyclock 可以添加外部身份提供者。我能够通过 sso 身份验证配置 google 及其正常工作。但是，我们不想更改当前的身份验证流程。是否可以像 open-id connect 一样配置 google/facebook 身份验证。

我发现了大量关于如何使用外部 oauth2 提供程序（谷歌、Facebook 等）为使用 Spring Security 的 Spring Boot 应用程序登录应用程序的信息。所有示例都允许您从列表（Google、Facebook、Twitter）中选择一个提供者，然后在流程结束时拥有一个经过身份验证的用户。我无法弄清楚，是否可以将授权阶段与 Spring Security 中的身份验证阶段分离？

让我用一个例子更好地解释一下：我想创建一个社交媒体聚合器应用程序，用户可以使用本地用户名/密码（或使用 Google/Github/Microsoft 等外部服务）登录，然后他们可以提供授权使用多个其他外部服务的 API（Facebook、Twitter、Instagram）。该应用程序将存储接收到的身份验证令牌以检索所有社交媒体配置文件并收到新活动的通知。

我想与 Google 和 Facebook 一起在我的颤振应用程序中提供 Microsoft 身份验证。我找到了 Google 和 Facebook 的文档，但找不到 Microsoft auth 的任何资源或文档。任何帮助都将是可观的。