使用 AngularJS 和 Django REST 框架进行 Facebook 身份验证

2024-04-08

我正在开发一个 SPA 应用程序AngularJS http://angularjs.org/它使用Django https://www.djangoproject.com/服务器的后端。我从 SPA 与服务器通信的方式是django-rest-framework https://github.com/tomchristie/django-rest-framework。所以现在我想用 facebook（谷歌和推特）进行身份验证，我阅读了很多关于这个主题的内容并发现OAuth.io https://oauth.io/这在客户端 SPA 端进行身份验证，并且python-社交-身份验证 https://github.com/omab/python-social-auth它在服务器端做同样的事情。

所以目前我只有客户端身份验证，我的应用程序正在连接到 facebook（使用 OAuth.io）并成功登录。此过程返回 access_token，然后我向我的 API 发出请求，该 API 必须登录此用户或通过给定令牌为此用户创建帐户，但这部分不起作用。所以我不确定我错在哪里，也许是因为没有关于使用 python-social-auth 的完整教程，所以也许我错过了一些东西或者..我不知道..

所以我有一些代码：

在 SPA 方面：这是与 OAuth.io 的连接，并且正在工作，因为我正在获取访问令牌。然后我必须向我的 REST API 发出请求。后端是“facebook”、“google”或“twitter”

OAuth.initialize('my-auth-code-for-oauthio');
OAuth.popup(backend, function(error, result) {
    //handle error with error
    //use result.access_token in your API request

    var token = 'Token ' + result.access_token;
    var loginPromise = $http({
         method:'POST', 
         url: 'api-token/login/' + backend + '/', 
         headers: {'Authorization': token}});

         loginPromise.success(function () {
             console.log('Succeess');
         });
         loginPromise.error(function (result) {
             console.log('error');
         });
});

在服务器上的 settings.py 中，我已将社交插件添加到已安装的应用程序、模板上下文预处理器、一些身份验证后端，这就是我的文件：

INSTALLED_APPS = (
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    ...,
    'rest_framework',
    'rest_framework.authtoken',
    'api',
    'social.apps.django_app.default',
    'social'
)
TEMPLATE_CONTEXT_PROCESSORS = ("django.contrib.auth.context_processors.auth",
                               "django.core.context_processors.debug",
                               "django.core.context_processors.i18n",
                               "django.core.context_processors.media",
                               "django.core.context_processors.static",
                               "django.core.context_processors.request",
                               "django.contrib.messages.context_processors.messages",
                               'social.apps.django_app.context_processors.backends',
                               'social.apps.django_app.context_processors.login_redirect',)

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.TokenAuthentication',
    )
}

SOCIAL_AUTH_FACEBOOK_KEY = 'key'
SOCIAL_AUTH_FACEBOOK_SECRET = 'secret'
SOCIAL_AUTH_FACEBOOK_SCOPE = ['email']

AUTHENTICATION_BACKENDS = (
      'social.backends.open_id.OpenIdAuth',
      'social.backends.facebook.FacebookOAuth2',
      'social.backends.facebook.FacebookAppOAuth',
      'social.backends.google.GoogleOpenId',
      'social.backends.google.GoogleOAuth2',
      'social.backends.google.GoogleOAuth',
      'social.backends.twitter.TwitterOAuth',
      'django.contrib.auth.backends.ModelBackend',
  )

在我的API的views.py中，我有以下内容（我发现它here http://blog.wizer.fr/2013/11/angularjs-facebook-with-a-django-rest-api/):

from django.contrib.auth.models import User, Group
from rest_framework import viewsets, generics
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import authentication, permissions, parsers, renderers
from rest_framework.authtoken.serializers import AuthTokenSerializer
from rest_framework.decorators import api_view, throttle_classes
from social.apps.django_app.utils import strategy
from rest_framework.permissions import IsAuthenticated, IsAuthenticatedOrReadOnly

from django.contrib.auth import get_user_model
from django.db.models.signals import post_save
from django.dispatch import receiver
from rest_framework.authtoken.models import Token

class ObtainAuthToken(APIView):
    throttle_classes = ()
    permission_classes = ()
    parser_classes = (parsers.FormParser, parsers.MultiPartParser, parsers.JSONParser,)
    renderer_classes = (renderers.JSONRenderer,)
    serializer_class = AuthTokenSerializer
    model = Token

    # Accept backend as a parameter and 'auth' for a login / pass
    def post(self, request, backend):
        serializer = self.serializer_class(data=request.DATA)

        if backend == 'auth':
            if serializer.is_valid():
                token, created = Token.objects.get_or_create(user=serializer.object['user'])
                return Response({'token': token.key})
            return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

        else:
            # Here we call PSA to authenticate like we would if we used PSA on server side.
            user = register_by_access_token(request, backend)

            # If user is active we get or create the REST token and send it back with user data
            if user and user.is_active:
                token, created = Token.objects.get_or_create(user=user)
                return Response({'id': user.id , 'name': user.username, 'userRole': 'user','token': token.key})

@strategy()
def register_by_access_token(request, backend):
    backend = request.strategy.backend
    user = request.user
    user = backend._do_auth(
        access_token=request.GET.get('access_token'),
        user=user.is_authenticated() and user or None
    )
    return user

最后我在 urls.py 中有这些路由：

...
url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')),
url(r'^api-token-auth/', 'rest_framework.authtoken.views.obtain_auth_token'),
url(r'^api-token/login/(?P<backend>[^/]+)/$', views.ObtainAuthToken.as_view()),
url(r'^register/(?P<backend>[^/]+)/', views.register_by_access_token),
...

每次当我尝试进行身份验证时，OAuth.io 正在工作并且 api 的 rqest 返回

详细信息：“无效令牌”

我认为我错过了 python-social-auth 配置中的某些内容，或者我做错了一切。因此，如果有人有一些想法并想要提供帮助，我会很高兴:)

将以下行添加到您的 acquireAuthToken 类中

authentication_classes = ()

您的错误 {"detail": "Invalid token"} 将消失。

这就是为什么...

您的请求包含以下标头

Authorization: Token yourAccessToken

但您已经在 DEFAULT_AUTHENTICATION_CLASSES 中定义了rest_framework.authentication.TokenAuthentication。

基于此，Django 认为您想要执行令牌身份验证，因为您已经传递了令牌。它失败了，因为这是 facebook 的访问令牌，并且在您的 django *_token 数据库中不存在，因此出现无效令牌错误。在您的情况下，您需要做的就是告诉 Django 不要为此视图使用 TokenAuthentication。

FYI

请记住，您可能会遇到进一步的错误，因为您的代码执行在 acquireAuthToken 的 post 方法执行之前停止。就个人而言，当尝试单步执行您的代码时，我收到了错误

'DjangoStrategy' object has no attribute 'backend'

backend = request.strategy.backend

并通过更改为解决它

uri = ''
strategy = load_strategy(request)
backend = load_backend(strategy, backend, uri)

此外，您应该更新您的 register_by_access_token 函数，因为它与您引用的博客中的工作代码不符。博客作者发布了他的最新代码here https://gist.github.com/jproby/8944448。您的版本不会从 auth 标头中提取令牌，如果您想使用它与 Facebook 等第三方进行身份验证，则需要使用该标头。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 AngularJS 和 Django REST 框架进行 Facebook 身份验证的相关文章

如何作为应用程序发布到页面？

所以我有一个应用程序 Facebook 应用程序实体并且我有一个页面我想使用应用程序通过java代码通过restfb或任何其他建议发布到页面看起来我错过了页面授予应用程序发布权限的阶段不知道该怎么做谢谢你们乌里您只能作
Facebook API - fql_query，无效会话

我正在尝试使用 PHP 库查询 Facebook 我读到的内容不应该需要会话密钥或者更确切地说对于我的情况它不应该需要会话密钥但下面的代码给出了以下错误 Session密钥无效或不再有效 http wiki developers f
从 JSON 文件注入的编译指令 AngularJS

希望有人能帮助我应对这一挑战我使用以下命令从服务器请求 JSON 数据 http get 来自服务器的数据返回一个对象对象中的一个值包含 HTML 标记该标记使用以下方式注入到页面中 div div 在标记内有一个名为的自定义指令
如何强制 Facebook 清除其缓存并使用共享网页的更新元描述？

每当人们在 Facebook 上分享链接时 Facebook 就会从网页的 HTML 标头中获取标题和网页描述我意识到我相信是出于性能目的如果更多的人一遍又一遍地共享相同的链接 Facebook 会缓存并重用网页标题和描述如果网页上
“WSGIRequest”对象没有属性“successful_authenticator”

我已经创建了一个像这样的身份验证类 RESTful API 的令牌身份验证是否应该定期更改令牌 https stackoverflow com questions 14567586 token authentication for res
如何通过用户的个人资料url获取用户的id？

现在当用户在文本框中输入他的个人资料网址时例如http www facebook com Google http www facebook com Google 表格立即显示Google徽标这是Google的facebook paeg
Django Rest Framework 删除 csrf

我知道有关于 Django Rest Framework 的答案但我找不到解决我的问题的方法我有一个具有身份验证和一些功能的应用程序我向其中添加了一个新应用程序它使用 Django Rest Framework 我只想在这个应用程序
iPhone 应用程序在首次 Facebook Connect 授权/登录后崩溃

我一直在到处寻找答案但找不到问题是我有一个 iPhone 应用程序在 AppStore 上它使用脸书 iPhone SDK https github com facebook facebook iphone sdk 我使用 SDK
Django REST Framework：何时创建超链接资源以及何时创建嵌套资源？如何发布嵌套资源？

我正在使用 Django REST 框架构建 REST Web API 事情进展顺利但我偶然发现了嵌套资源的问题起初 REST API 中的所有关系都是超链接的例如一篇文章看起来像这样 path http api myproject
Angular 模态对话框最佳实践

与不具有动态内容的对话框相比创建具有动态内容的模式对话框的最佳实践是什么例如我们有一些模式表单接受表单元素列表并具有提交取消功能此外还有一些模式对话框仅显示确认确定类型的操作我见过很多人说对话框应该是传递到控制器的服务但
在线运行 Facebook FQL

我可以在网络浏览器中的哪里在线运行 FQL 查询我可以在网络浏览器中的哪里在线运行 FQL 查询在 Facebook 开发者中图形浏览器 https developers facebook com tools explorer工具采用
Facebook Graph API event-id/comments?since=2014-02-01&until=2014-02-10 ，日期过滤器无效

我试图通过定位此 URL 来发表对特定事件的评论 https graph facebook com 1466384840257158 comments 我正在传递 user access token 我目前对此事件有两条评论日 2014
ng-include 和 ng-view 不同时加载

下面是我的应用程序的结构很简单页眉和页脚是非常小的文件而主页上的 ng view 要大得多当我进入该页面时我注意到了这一点首先加载两个 ng include 然后 ng view 出现页脚被推到底部页脚闪烁大约 0 1 秒
如何像在 localStorage 中一样从 localForage 分配变量？

请帮我解决以下问题我一直在将我的 AngularJS 应用程序从 localStorage 转换为 localForage 在我的应用程序中我像这样分配 localStorage 值 window localStorage setIte
使用 ng-table 角度计算列的总和

我正在使用 Angular ng table 以表格形式绘制数值数据我无法弄清楚如何在表末尾引入一行该行显示每列所有值的总和我可以在服务器端计算数据并将其呈现在用户界面中但有没有办法在 ng table ng grid 中实现这一点
从角度 $uibModal 背景单击返回数据

我正在尝试从 uibModal 传回一个值如果用户单击模式的关闭按钮我可以定义返回 scope close function modalInstance close scope editMade 但如果用户单击背景区域这将不起作用如
Facebook iFrame 应用程序 - 摆脱垂直滚动条？

我已经转换了一个 Facebook 应用程序 http apps facebook com video preferans 从 FBML 到 iFrame 使用 PHP SDK 现在显示的垂直滚动条与我之前显示的内容数量相同一个徽标一个
Elasticsearch 跨多个索引搜索 - 忽略不存在的索引

我有弹性集群其中我的索引包含当前日期例如 example idex 2016 07 26 gt exists example idex 2016 07 25 gt exists example idex 2016 07 24 gt do
设置从 Facebook 登录获取用户电子邮件 ID 的权限

我在用着Facebook 3 0 SDK对于安卓我必须实施Facebook登录我正在访问用户的基本信息例如姓名用户 ID 但我也想访问用户的电子邮件我浏览了很多博客和论坛但不知道该怎么做我正在使用我自己的 android 按钮
Django - 使用“@api_view”将 Django Rest Swagger 架构添加到 DRF 标记函数

Django 如何将 swagger 自动模式添加到 DRF 标记函数 api view 我有这个功能 view py api view POST swagger auto schema request body PostSerialize

随机推荐

使用 Django Rest Framework 在 Pre_Save 中引发验证错误

我在使用 Django Rest 框架提出验证错误时遇到困难我有一个所有者字段所有者字段需要访问请求对象文档建议使用以下方法 http www django rest framework org tutorial 4 authenti
如何在 keras 中存储每个周期的操作结果（如 TOPK）

我在keras中编写了一个自定义层在这个自定义层的一部分中可以说我有一个像这样的矩阵 c tf cast tf nn top k tf nn top k n tf shape n 1 1 1 tf shape n 1 1 1 dtype
如何将文本渲染为位图并绘制它

我是 android 新手我的小组目前正在使用 opengl es 2 0 使用 GlSurfaceView 创建图形应用程序我们最近在绘图上显示了网格和刻度线现在我被分配了实现数字刻度并将 x 和 y 轴标记为 X 和 Y 的任务
使用 SHGetSpecialFolderPath 检索非管理员用户也可以访问的应用程序文件夹，选择哪个 CSIDL？

在我的应用程序中我在每台计算机上的应用程序文件夹中存储一些文件真实案例的简化版本是这样的 Project1 LoginHistory login history file common for all users Project1 Tr
在 Android 中缓存数据的最佳方法

我有一个ArrayList定制化简单化Serializable我想缓存到磁盘并在重新启动时读取的对象我的数据非常小大约有 25 个对象最多 5 个列表所以我认为 SQLite 有点过大了在 iPhone 世界里我会使用NSKey
非公开 API 使用

我无法将应用程序上传到 iTunes Connect Xcode 上传器说我正在使用allocBatch withEntity count allocWithEntity IndexForKey fastIndexForKnownKey 我
跳过 PHP 结束标记 [重复]

这个问题在这里已经有答案了当我使用 Magento 进行开发时我发现如果我不在 PHP 代码下面使用 HTML 则不需要放置 php 结束标记 gt 它安全吗为什么我们不直接加上结束标签有用吗官方立场 http php net m
使用Spark，如何连接master或解决错误：“WARN TaskSchedulerImpl：初始作业尚未接受任何资源”

请告诉我如何解决以下问题首先我确认以下代码在 master 为本地时运行然后我启动了两个 EC2 实例 m1 large 但是当 master 为 spark MASTER PUBLIC DNS 7077 时会出现错误消息 T
AngularJS 中的 $http 上传文件进度

如何从上传图像的 AngularJS http POST 请求中获取进度事件是否可以在客户端执行此操作或者我是否需要服务器在接收数据时报告进度使用纯角度 function upload data var formData new
在U-SQL中解析json文件

我正在尝试使用 USQL 解析下面的 Json 文件但不断收到错误 Json file dimBetType SKey 1 BetType BKey 1 BetTypeName Test1 dimBetType SKey 2 BetTyp
为什么 cron 产生的进程最终会失效？

我有一些进程显示为
如何在小部件状态之间实现 QListWidget 项目的一致突出显示？

我正在使用 PyQT 4 8 3 创建一个带有两个 QListWidget 的对话框两者都允许多重选择我发现如果启用了这些 QListWidget 则仅当 QListWidget 具有焦点时所选项目才会以蓝色突出显示如果没有焦点
如何在 Angular 7 中从 JSON 生成 HTML 表单

我想从下面的 JSON 生成 HTML 表单 templateName C Learn Survey surveyQuestions questionTitle Enter your name questionType Text quest
在ReactJS中导出axios实例后如何修改它？

我在用 axios defaults headers common Authorization Bearer token 在用户登录应用程序后设置标题但刷新页面时此配置将被删除当用户登录时我想为来自 axios 的所有请求设置此配置
从变量表复制数据

我一直在尝试做一份报告并创建一个宏来将数据从一个文件复制到另一个文件我不知道如何复制数据因为我需要从中获取数据的表各不相同示例一我需要复制的是警报文本下方的内容但在示例一中我没有严重警报但有些文件可能有这同样适用于主要次要
HitBTC api POST 请求，C#

我知道如何执行 GET 请求但 POST 不起作用 public string Order var client new RestClient http api hitbtc com var request new RestRequest
在 RecyclerView.ViewHolder 中添加片段

我有一个 RecyclerView ViewHolder 它将根据传递的对象的实例将不同的片段添加到其 FrameLayout 中问题在于几乎不可能将片段添加到 ViewHolder 中请注意我已经从父级传递了 FragmentMan
LR(k) 到 LR(1) 语法转换

我对以下内容感到困惑quote http en wikipedia org wiki LR parser Theory来自维基百科换句话说如果一种语言足够合理允许高效的单遍解析器可以用 LR k 语法来描述语法总是可以机械地转化
Mac OS：安装 vue cli 可以正常工作

我安装了vue cli运行以下命令 npm install g vue cli Users me npm bin vue gt Users me npm lib node modules vue cli bin vue js Users m
使用 AngularJS 和 Django REST 框架进行 Facebook 身份验证

我正在开发一个 SPA 应用程序AngularJS http angularjs org 它使用Django https www djangoproject com 服务器的后端我从 SPA 与服务器通信的方式是django rest f

使用 AngularJS 和 Django REST 框架进行 Facebook 身份验证

使用 AngularJS 和 Django REST 框架进行 Facebook 身份验证 的相关文章

随机推荐

热门标签

使用 AngularJS 和 Django REST 框架进行 Facebook 身份验证的相关文章