Django + python-social--auth: не могу авторизовать пользователя у себя на сайте | Forum

16 Aug. 2016, 16:17
symstu

Posts: 14

16 Aug. 2016, 16:17
symstu

Posts: 14

Здравствуйте, впервые имею дело с авторизацией через социальные сети, мне нужно через facebook, vk, g+. Для старта взял фейсбук, но на нем и застопорился.

def register_by_access_token(request, backend):
    # This view expects an access_token GET parameter, if it's needed,
    # request.backend and request.strategy will be loaded with the current
    # backend and strategy.
    token = request.GET.get('access_token')
    user = backend.do_auth(request.GET.get('access_token'))
    if user:
        login(request, user)
        return 'OK'
    else:
        return 'ERROR'

Это нашел тут, но код не работает: вылетает с ошибкой, что у класса нету атрибута GET. Переделал под себя:

def UserLogin(request, backend, details, response, *args, **kwargs):
        # This view expects an access_token GET parameter, if it's needed,
        # request.backend and request.strategy will be loaded with the current
        # backend and strategy.
    token = response['access_token']
    user = backend.do_auth(token)
    arg = {}
    arg['user'] = user
    if user:
        login(request, user)
    return HttpResponseRedirect('/', arg)

Получил бесконечный цикл и пошел курить. Буду благодарен даже каждому просмотру :)

Посматриваю в сторону django-allauth, но азарт берет свое, и все-таки хочу добить это.

Answer | 0

17 Aug. 2016, 19:35
symstu

Posts: 14

17 Aug. 2016, 19:35
symstu

Posts: 14

Кто пользовался на старых версиях, подскажите, пожалуйста, как вы это делали? Чтобы я хоть знал куда направляться. Я уже пробовал свой бекенд писать, но тут я не знаю, что делать дальше: держать токен, как атрибут активной сессии, или сохранять в бд и проверять, как пароль. Вопрос №2: что такое security_key? Самое обидное, что авторизация в соц.сетях работает, а у себя не могу настроить. Django-allauth ставил - все работает, но он предлагает потом еще ввести почту и придумать пароль, что меня не устраивает.

Updated 17 Aug. 2016, 19:37 by symstu.

Answer | 0

20 Aug. 2016, 1:49
symstu

Posts: 14

20 Aug. 2016, 1:49
symstu

Posts: 14

Небольшое обновление, добавил бекенд:

class AuthBackend(object):
    def authenticate(self, access_token, id, add_info, **kwargs):
        print 'authenticate backend'
        user = None
        print 'access_token='+access_token
        try:
            prof = qProfile.objects.get(facebook_uid=id)
            user = User.objects.get(pk=prof.muser_id)
            print "i've found this user and return pk"
        except Exception as Error:
            try:
                print 'kwargs:'+str(kwargs)
                print "can't get user and have this error:"+str(Error)
                user = User.objects.create(email = add_info['email'])
                user.first_name = add_info['first_name']
                user.last_name  = add_info['last_name']
                user.username   = add_info['username']
                user.save()
                new_profile = qProfile.objects.create(facebook_uid=id, muser_id=user.pk)
                new_profile.token = access_token
                new_profile.save()
            except Exception as Error2:
                print 'new profile error:'+str(Error2)
        finally:
            return user
            print 'user:'+str(user)
    def get_user(self, user_id):
        try:
            prof = qProfile.objects.get(facebook_uid=id)
            user = User.objects.get(pk=prof.muser_id)
            return user
        except User.DoesNotExist:
            return None

views.py:

@csrf_exempt
def UserLogin(request, backend, details, response, *args, **kwargs):
    arg = {}
    arg['user'] = authenticate(access_token = response['access_token'], add_info = details, id = response['id'])
    print "user:='"+str(arg['user'])+"'"
    request['user'] = arg['user']
    try:
        login(request, arg['user'])
    except Exception as Error:
        print 'auth failed, error:'+ str(Error)
    finally:
        return HttpResponseRedirect('/', arg)

Теперь данные подготовленные для работы, но есть маленькая загвоздка:

auth failed, error:'QueryDict' object has no attribute 'session'

Как я понял, сейчас сессия не работает? Вылетает на строке:

 login(request, arg['user'])

во вьюхе. То есть текущий запрос не несет никакой информации о сессии, а значит она не открыта.
Вопрос: имеет ли место установить значение сессии для проверки авторизации access_token и его проверять? Будет ли это безопасным? Смогу ли я потом сделать так: взять значение сессии установленной в куки авторизованного пользователя, установить его себе и быть авторизованным в сервисе под его аккаунтом?

Updated 20 Aug. 2016, 2:37 by symstu.

Answer | 0

21 Aug. 2016, 18:43
symstu

Posts: 14

21 Aug. 2016, 18:43
symstu

Posts: 14

Короче как я понял, pipeline мне отсылает в функцию аргумент request с неполной информацией. Когда смотришь traceback, есть и sessionid, coockies, META и т.д. Подскажите хоть как-то, реально. Я уже запарился, написал еще на stackoverflow, но там пока глухо. Проект повис мертвым камнем, потому что нужна авторизация настоящая, раньше для общего вида я использовал внутреннюю, а из соц.сетями оставил на самый конец - не думал, что будут такие проблемы. И вот настал тот этап, когда проект нужно готовить к релизу, а застопорился на такой простой вещи.

Answer | 0

22 Aug. 2016, 9:46

oleg_n

Posts: 311
Location: Kyiv

22 Aug. 2016, 9:46

oleg_n

Posts: 311
Location: Kyiv

Может не совсем в тему, но возможно оно Вам поможет. Есть такая батарейка, как django-loginza, которая как раз и позволяет подключить авторизацию через соц. сети Вот видос, где чел подключает её к Джанго.

Answer | 1

22 Aug. 2016, 13:01
symstu

Posts: 14

22 Aug. 2016, 13:01
symstu

Posts: 14

Может не совсем в тему, но возможно оно Вам поможет. Есть такая батарейка, как django-loginza, которая как раз и позволяет подключить авторизацию через соц. сети

Вот видос, где чел подключает её к Джанго.

Спасибо за ответ, видео пересмотрел - есть много полезного, но проблема решилась другим путем. Данные о запросе нужно получать вот так:

def UserLogin(strategy, request, backend, details, response, *args, **kwargs):
    arg = {}
    arg['user'] = authenticate(access_token = response['access_token'], add_info = details, id = response['id'])
    #request.session = SessionStore()
    #request.session.time = response['access_token']
    #request.session.save()
    #raise sdf
    try:
        if strategy.request.user.is_authenticated():
            print 'user in system'
        else:
            try:
                print login(strategy.request, arg['user'])
            except Exception as Error:
                print 'auth failed, error:' + str(Error)
        arg['user'] = strategy.request.user
    except Exception as UnexpectedError:
        print 'UnepectedAuthError:'+str(UnexpectedError)
    finally:
        print arg
        return HttpResponseRedirect('/', arg)

Данные request самого django лежат в strategy.request. Надеюсь русскоязычному сегменту мой пост будет полезный

Answer | 1