那些遇到过的问题

Django Social Auth中的AuthAlreadyAssociated Exception

ram*_*daz 12 python django django-socialauth

在我使用说Facebook(比如说fbuser)或谷歌(googleuser)创建用户之后.如果我通过正常的Django管理(normaluser)创建另一个用户,并尝试使用Facebook或谷歌,而第三个用户(normaluser)记录在再次登录时,会引发错误异常AuthAlreadyAssociated.

  1. 理想情况下,它应该抛出一个错误,称为您已经以用户normaluser身份登录.

  2. 或者它应该注销普通用户,并尝试与已经与FB或Google关联的帐户关联,视情况而定.

如何实现以上两个功能之一?欢迎所有建议.

此外,当我尝试自定义SOCIAL_AUTH_PIPELINE时,无法使用FB或Google登录,并强制登录URL/accounts/login /

oma*_*mab 12

DSA目前不会注销帐户(或刷新会话).AuthAlreadyAssociated突出显示当前用户未与尝试使用的当前社交帐户关联的方案.有几种解决方案可能适合您的项目:

  1. 定义子类social_auth.middleware.SocialAuthExceptionMiddleware并覆盖默认行为(process_exception()),以您喜欢的方式重定向或设置您喜欢的警告.

  2. 添加social_auth.backend.pipeline.social.social_auth_user注销当前用户而不是引发异常的管道方法(替换).

Cam*_*ike 5

我解决这个问题的方法有点不同,我没有在管道中解决这个问题,而是确保用户从未被传递到管道中。这样,即使social_auth.user与登录的用户不匹配,social_auth.user也将在当前登录的用户之上登录。

我认为这就像覆盖complete操作一样简单。

urls.py

path('complete/<str:backend>/', 'account.views.complete', name='complete'),
Run Code Online (Sandbox Code Playgroud)

帐户/views.py

from django.contrib.auth import REDIRECT_FIELD_NAME
from django.views.decorators.cache import never_cache
from django.views.decorators.csrf import csrf_exempt
from social_core.actions import do_complete
from social_django.utils import psa
from social_django.views import _do_login

@never_cache
@csrf_exempt
@psa('social:complete')
def complete(request, backend, *args, **kwargs):
    """Override this method so we can force user to be logged out."""
    return do_complete(request.backend, _do_login, user=None,
                       redirect_name=REDIRECT_FIELD_NAME, request=request,
                       *args, **kwargs)
Run Code Online (Sandbox Code Playgroud)

Adr*_*pez 5

对于想知道如何在 python-social-auth 版本 3+ 下覆盖 social_user 管道的人的解决方案

在您的 settings.py 中:

SOCIAL_AUTH_PIPELINE = (
    'social_core.pipeline.social_auth.social_details',
    'social_core.pipeline.social_auth.social_uid',
    'social_core.pipeline.social_auth.auth_allowed',
    # Path to your overrided method
    # You can set any other valid path.
    'myproject.apps.python-social-auth-overrided.pipeline.social_auth.social_user',
    'social_core.pipeline.user.get_username',
    'social_core.pipeline.user.create_user',
    'social_core.pipeline.social_auth.associate_user',
    'social_core.pipeline.social_auth.load_extra_data',
    'social_core.pipeline.user.user_details',
)
Run Code Online (Sandbox Code Playgroud)

在您覆盖的 social_user 中

from django.contrib.auth import logout

def social_user(backend, uid, user=None, *args, **kwargs):
    provider = backend.name
    social = backend.strategy.storage.user.get_social_auth(provider, uid)
    if social:
        if user and social.user != user:
            logout(backend.strategy.request)
        elif not user:
            user = social.user
    return {'social': social,
            'user': user,
            'is_new': user is None,
            'new_association': False}
Run Code Online (Sandbox Code Playgroud)

如果需要,您可以删除注释行。

  • 您的方法是注销当前用户。但它没有登录新认证的用户。有什么帮助吗? (3认同)

归档时间:

查看次数:

6922 次

最近记录:

5 年,10 月 前
相关归档
**kwargs的目的和用途是什么? 746
如何使用PIL调整图像大小并保持其纵横比? 394
如何引发ValueError? 105
Python中numpy.random和random.random之间的差异 91
将图表保存为PDF 72
Pandas to_html() truncates string contents 71
Jupyter笔记本不值得信任 49
何时使用或不使用django ORM中的iterator() 20
django无法在指定中间模型的ManyToManyField上设置值.请改用管理器 19
Django:返回values_list的dicts列表? 9
难疑归档
如何检查字符串是否包含Bash中的子字符串 2332
Java中的"实现Runnable"与"扩展线程" 2023
.NET中的decimal,float和double之间的区别? 2015
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
如何在Python中删除尾部换行符? 1593
Java是否支持默认参数值? 1569
如何删除导出的环境变量? 1439
使用react路由器以编程方式导航 1251
从JS数组中删除重复值 1225