I added authorization on the site through Facebook.
At the same time collected a couple of pitfalls.
Before Facebook , I already added in authorization through the social network VKontakte and Google . And here I needed to create a privacy policy page, since Facebook requires this page and also requires a user agreement, but I provided a privacy policy page. I think that with the growth of the site I will add a full-fledged page of the user agreement, although it is unknown when it will be. However, the site rules are described in sufficient detail.
Also came across a strict need for https from the site. Generally, if you consider that I have https from Let`s Encrypt , I didn’t think that there would be any problem, but as it turned out, by default django-social-auth forms the return address with HTTP protocol, and for using HTTPS You need to specify this in the settings.
And now let's see how this is done.
Application registration
To use authentication, you need to register an application. I will not go into the basic details of creating an application. But I will indicate the main settings of the application.
You will receive the application ID and the application secret key.
Specify the application domain, as well as the privacy policy URL and the user agreement URL.
And then specify the url to redirect registration through OAuth.
settings.py
Add the necessary settings to the settings.py file.
Configure the application ID and secret key. And also that we want to receive from the user profile. I only need email at this stage.
SOCIAL_AUTH_FACEBOOK_KEY = 'XXXXXXXXX' SOCIAL_AUTH_FACEBOOK_SECRET = 'XXXXXXXXX' SOCIAL_AUTH_FACEBOOK_SCOPE = ['email']
And also indicate that we want to use HTTPS . Otherwise, Facebook will swear.
SOCIAL_AUTH_REDIRECT_IS_HTTPS = True
We specify the Backend for authentication.
AUTHENTICATION_BACKENDS = (
...
'social_core.backends.facebook.FacebookOAuth2',
...
)
Well, we specify the url for authentication
<a href="{% url 'social:begin' 'facebook' %}">Facebook</a>
Добрый день. А проверить работоспособность локально как-то можно не указывая реальнй сайт (еще в разработке)
Добрый день.
Поппробуйте домен localhost, а url соответственно http://localhost
Возможно, потребуется указать порт. Например, так http://localhost:8000
как быть с такой ошибкой: конечный uri не внесен в белый список в разделе Клиентские настройки OAuth?
FaceBook по умолчанию направляет на https, у вас видимо http протокол. Исправьте протокол в настройках.
данная строчка у меня есть: SOCIAL_AUTH_REDIRECT_IS_HTTPS = True
адрес сайта uri перенасправления пишу так: https://мойсайт.site/
где брать действительный uri перенаправления?
Вы у себя urls прописывали?
В статье по настройке авторизации для ВКонтакте есть базовый мануал .
Да, конечно VK работает, настраивал по вашему мануалу, а тут прям какойто ступор: https://amadowshop.site/auth/register/
Вы прописывали url в действительные uri перенаправления так?
прописал, та же ошибка ...(((
ох тыж, как глубоко запихали авторизацию.
У вас по ходу такой url формируется
да, спасибо, этот урл зарабтал, методом перебеора в итоге поймал )))
https://amadowshop.site/auth/verify/vk/oauth2/complete/facebook/
ну я просто глянул у вас страницу авторизации и обнаружил, что вы очень глубоко запихали include('social_django.urls')
А вообще, вот эта часть выглядит некрасиво в вашем url auth/verify/vk/oauth2/ . Наличие упоминания vk там вообще ни к чему
url подкорректировал, но теперь ошибка и адрес сменился на https://amadowshop.site/auth/verify/login/facebook/
не вижу здесь проблемы, поменяйте url для callback в приложения oauth в социальных сетях
а это где? сейчас ошибка в debag такая:
Page not found (404)
Request Method: GET
Request URL: http://amadowshop.site/accounts/profile/
серьезно? Эта ошибка 404 уже даже не относится к данному вопросу.
В каких-то urls в вашем проекте.
Вопросы, которые не относятся непосредственно к статье, задавайте, пожалуйста на форуме . Оффтопы не нужно делать.