Прикрутил авторизацию на сайте через Facebook.
Заодно собрал ещё пару подводных камней.
До Facebook я уже прикрутил авторизацию через социальную сеть ВКонтакте и Google . И вот тут мне понадобилось создавать страницу политики конфиденциальности, поскольку Facebook требует эту страницу, а также требует пользовательское соглашение, но я предоставил страницу политики конфиденциальности. Думаю, что с ростом сайта добавлю и полноценную страницу пользовательского соглашения, хотя когда это будет, неизвестно. Впрочем правила сайта описаны достаточно подробно.
Также наткнулся на строгую необходимость наличия https у сайта. Вообще, если учесть, что у меня есть https от Let`s Encrypt , то не думал, что возникнет какая-то проблема, но как оказалось, что по умолчанию django-social-auth формирует обратный адрес с протоколом HTTP, а для использования HTTPS нужно указать это в настройках.
А теперь посмотрим, как это делается.
Регистрация приложения
Для использования аутентификации нужно зарегистрировать приложение. Не буду вдаваться в основные подробности создания приложения. Но укажу основные настройки приложения.
Вы получите идентификатор приложения и секретный ключ приложения.
Укажите домен приложения, а также URL-адрес политики конфиденциальности и URL-адрес пользовательского соглашения.
А дальше укажите url для перенаправления регистрации через OAuth.
settings.py
Добавим необходимые настройки в файл settings.py .
Настроим идентификатор приложения и секретный ключ. А также, что хотим получать из пользовательского профиля. Мне на данном этапе нужен только email.
SOCIAL_AUTH_FACEBOOK_KEY = 'XXXXXXXXX' SOCIAL_AUTH_FACEBOOK_SECRET = 'XXXXXXXXX' SOCIAL_AUTH_FACEBOOK_SCOPE = ['email']
А также укажем, что хотим использовать именно HTTPS . Иначе Facebook будет ругаться.
SOCIAL_AUTH_REDIRECT_IS_HTTPS = True
Укажем Backend для аутентификации.
AUTHENTICATION_BACKENDS = (
...
'social_core.backends.facebook.FacebookOAuth2',
...
)
Ну и укажем url для аутентификации
<a href="{% url 'social:begin' 'facebook' %}">Facebook</a>
Добрый день. А проверить работоспособность локально как-то можно не указывая реальнй сайт (еще в разработке)
Добрый день.
Поппробуйте домен localhost, а url соответственно http://localhost
Возможно, потребуется указать порт. Например, так http://localhost:8000
как быть с такой ошибкой: конечный uri не внесен в белый список в разделе Клиентские настройки OAuth?
FaceBook по умолчанию направляет на https, у вас видимо http протокол. Исправьте протокол в настройках.
данная строчка у меня есть: SOCIAL_AUTH_REDIRECT_IS_HTTPS = True
адрес сайта uri перенасправления пишу так: https://мойсайт.site/
где брать действительный uri перенаправления?
Вы у себя urls прописывали?
В статье по настройке авторизации для ВКонтакте есть базовый мануал .
Да, конечно VK работает, настраивал по вашему мануалу, а тут прям какойто ступор: https://amadowshop.site/auth/register/
Вы прописывали url в действительные uri перенаправления так?
прописал, та же ошибка ...(((
ох тыж, как глубоко запихали авторизацию.
У вас по ходу такой url формируется
да, спасибо, этот урл зарабтал, методом перебеора в итоге поймал )))
https://amadowshop.site/auth/verify/vk/oauth2/complete/facebook/
ну я просто глянул у вас страницу авторизации и обнаружил, что вы очень глубоко запихали include('social_django.urls')
А вообще, вот эта часть выглядит некрасиво в вашем url auth/verify/vk/oauth2/ . Наличие упоминания vk там вообще ни к чему
url подкорректировал, но теперь ошибка и адрес сменился на https://amadowshop.site/auth/verify/login/facebook/
не вижу здесь проблемы, поменяйте url для callback в приложения oauth в социальных сетях
а это где? сейчас ошибка в debag такая:
Page not found (404)
Request Method: GET
Request URL: http://amadowshop.site/accounts/profile/
серьезно? Эта ошибка 404 уже даже не относится к данному вопросу.
В каких-то urls в вашем проекте.
Вопросы, которые не относятся непосредственно к статье, задавайте, пожалуйста на форуме . Оффтопы не нужно делать.