Evgenii Legotckoi
Evgenii Legotckoi27 октября 2018 г. 19:36

Django - Урок 040. Как добавить аутентификацию через социальные сети. Facebook

Прикрутил авторизацию на сайте через Facebook.

Заодно собрал ещё пару подводных камней.

До Facebook я уже прикрутил авторизацию через социальную сеть ВКонтакте и Google . И вот тут мне понадобилось создавать страницу политики конфиденциальности, поскольку Facebook требует эту страницу, а также требует пользовательское соглашение, но я предоставил страницу политики конфиденциальности. Думаю, что с ростом сайта добавлю и полноценную страницу пользовательского соглашения, хотя когда это будет, неизвестно. Впрочем правила сайта описаны достаточно подробно.

Также наткнулся на строгую необходимость наличия https у сайта. Вообще, если учесть, что у меня есть https от Let`s Encrypt , то не думал, что возникнет какая-то проблема, но как оказалось, что по умолчанию django-social-auth формирует обратный адрес с протоколом HTTP, а для использования HTTPS нужно указать это в настройках.

А теперь посмотрим, как это делается.


Регистрация приложения

Для использования аутентификации нужно зарегистрировать приложение. Не буду вдаваться в основные подробности создания приложения. Но укажу основные настройки приложения.

Вы получите идентификатор приложения и секретный ключ приложения.

Укажите домен приложения, а также URL-адрес политики конфиденциальности и URL-адрес пользовательского соглашения.

А дальше укажите url для перенаправления регистрации через OAuth.

settings.py

Добавим необходимые настройки в файл settings.py .

Настроим идентификатор приложения и секретный ключ. А также, что хотим получать из пользовательского профиля. Мне на данном этапе нужен только email.

SOCIAL_AUTH_FACEBOOK_KEY = 'XXXXXXXXX'
SOCIAL_AUTH_FACEBOOK_SECRET = 'XXXXXXXXX'
SOCIAL_AUTH_FACEBOOK_SCOPE = ['email']

А также укажем, что хотим использовать именно HTTPS . Иначе Facebook будет ругаться.

SOCIAL_AUTH_REDIRECT_IS_HTTPS = True

Укажем Backend для аутентификации.

AUTHENTICATION_BACKENDS = (
    ...
    'social_core.backends.facebook.FacebookOAuth2',
    ...
)

Ну и укажем url для аутентификации

<a href="{% url 'social:begin' 'facebook' %}">Facebook</a>
Рекомендуем хостинг TIMEWEB
Рекомендуем хостинг TIMEWEB
Стабильный хостинг, на котором располагается социальная сеть EVILEG. Для проектов на Django рекомендуем VDS хостинг.

Вам это нравится? Поделитесь в социальных сетях!

AlexanderBardin
  • 19 марта 2019 г. 8:57

Добрый день. А проверить работоспособность локально как-то можно не указывая реальнй сайт (еще в разработке)

Evgenii Legotckoi
  • 20 марта 2019 г. 5:45

Добрый день.

Поппробуйте домен localhost, а url соответственно http://localhost

Возможно, потребуется указать порт. Например, так http://localhost:8000

АБ
  • 21 марта 2019 г. 5:35
  • (ред.)

как быть с такой ошибкой: конечный uri не внесен в белый список в разделе Клиентские настройки OAuth?

Evgenii Legotckoi
  • 21 марта 2019 г. 5:45

FaceBook по умолчанию направляет на https, у вас видимо http протокол. Исправьте протокол в настройках.

АБ
  • 21 марта 2019 г. 6:06

данная строчка у меня есть: SOCIAL_AUTH_REDIRECT_IS_HTTPS = True

АБ
  • 21 марта 2019 г. 6:07

адрес сайта uri перенасправления пишу так: https://мойсайт.site/

АБ
  • 21 марта 2019 г. 6:17

где брать действительный uri перенаправления?

Evgenii Legotckoi
  • 21 марта 2019 г. 6:46

Вы у себя urls прописывали?

urlpatterns = [
    ...
    path('', include('social_django.urls')),
]

В статье по настройке авторизации для ВКонтакте есть базовый мануал .

АБ
  • 21 марта 2019 г. 7:02
  • (ред.)

Да, конечно VK работает, настраивал по вашему мануалу, а тут прям какойто ступор: https://amadowshop.site/auth/register/

Evgenii Legotckoi
  • 21 марта 2019 г. 7:04
  • (ред.)

Вы прописывали url в действительные uri перенаправления так?

https://amadowshop.site/complete/facebook/

АБ
  • 21 марта 2019 г. 7:15

прописал, та же ошибка ...(((

Evgenii Legotckoi
  • 21 марта 2019 г. 7:25

ох тыж, как глубоко запихали авторизацию.

У вас по ходу такой url формируется

https://amadowshop.site/auth/verify/vk/oauth2/complete/facebook/

АБ
  • 21 марта 2019 г. 7:35

да, спасибо, этот урл зарабтал, методом перебеора в итоге поймал )))
https://amadowshop.site/auth/verify/vk/oauth2/complete/facebook/

Evgenii Legotckoi
  • 21 марта 2019 г. 7:38

ну я просто глянул у вас страницу авторизации и обнаружил, что вы очень глубоко запихали include('social_django.urls')

А вообще, вот эта часть выглядит некрасиво в вашем url auth/verify/vk/oauth2/ . Наличие упоминания vk там вообще ни к чему

АБ
  • 21 марта 2019 г. 8:26

url подкорректировал, но теперь ошибка и адрес сменился на https://amadowshop.site/auth/verify/login/facebook/

Evgenii Legotckoi
  • 21 марта 2019 г. 8:47

не вижу здесь проблемы, поменяйте url для callback в приложения oauth в социальных сетях

https://amadowshop.site/auth/verify/complete/facebook/

АБ
  • 21 марта 2019 г. 11:00

а это где? сейчас ошибка в debag такая:
Page not found (404)
Request Method: GET
Request URL: http://amadowshop.site/accounts/profile/

Evgenii Legotckoi
  • 21 марта 2019 г. 11:49

серьезно? Эта ошибка 404 уже даже не относится к данному вопросу.

В каких-то urls в вашем проекте.

Вопросы, которые не относятся непосредственно к статье, задавайте, пожалуйста на форуме . Оффтопы не нужно делать.

Комментарии

Только авторизованные пользователи могут публиковать комментарии.
Пожалуйста, авторизуйтесь или зарегистрируйтесь
AD

C++ - Тест 004. Указатели, Массивы и Циклы

  • Результат:50баллов,
  • Очки рейтинга-4
m
  • molni99
  • 26 октября 2024 г. 1:37

C++ - Тест 004. Указатели, Массивы и Циклы

  • Результат:80баллов,
  • Очки рейтинга4
m
  • molni99
  • 26 октября 2024 г. 1:29

C++ - Тест 004. Указатели, Массивы и Циклы

  • Результат:20баллов,
  • Очки рейтинга-10
Последние комментарии
ИМ
Игорь Максимов22 ноября 2024 г. 11:51
Django - Урок 017. Кастомизированная страница авторизации на Django Добрый вечер Евгений! Я сделал себе авторизацию аналогичную вашей, все работает, кроме возврата к предидущей странице. Редеректит всегда на главную, хотя в логах сервера вижу запросы на правильн…
Evgenii Legotckoi
Evgenii Legotckoi31 октября 2024 г. 14:37
Django - Урок 064. Как написать расширение для Python Markdown Добрый день. Да, можно. Либо через такие же плагины, либо с постобработкой через python библиотеку Beautiful Soup
A
ALO1ZE19 октября 2024 г. 8:19
Читалка fb3-файлов на Qt Creator Подскажите как это запустить? Я не шарю в программировании и кодинге. Скачал и установаил Qt, но куча ошибок выдается и не запустить. А очень надо fb3 переконвертировать в html
ИМ
Игорь Максимов5 октября 2024 г. 7:51
Django - Урок 064. Как написать расширение для Python Markdown Приветствую Евгений! У меня вопрос. Можно ли вставлять свои классы в разметку редактора markdown? Допустим имея стандартную разметку: <ul> <li></li> <li></l…
d
dblas55 июля 2024 г. 11:02
QML - Урок 016. База данных SQLite и работа с ней в QML Qt Здравствуйте, возникает такая проблема (я новичок): ApplicationWindow неизвестный элемент. (М300) для TextField и Button аналогично. Могу предположить, что из-за более новой верси…
Сейчас обсуждают на форуме
Evgenii Legotckoi
Evgenii Legotckoi24 июня 2024 г. 15:11
добавить qlineseries в функции Я тут. Работы оень много. Отправил его в бан.
t
tonypeachey115 ноября 2024 г. 6:04
google domain [url=https://google.com/]domain[/url] domain [http://www.example.com link title]
NSProject
NSProject4 июня 2022 г. 3:49
Всё ещё разбираюсь с кешем. В следствии прочтения данной статьи. Я принял для себя решение сделать кеширование свойств менеджера модели LikeDislike. И так как установка evileg_core для меня не была возможна, ибо он писался…
9
9Anonim25 октября 2024 г. 9:10
Машина тьюринга // Начальное состояние 0 0, ,<,1 // Переход в состояние 1 при пустом символе 0,0,>,0 // Остаемся в состоянии 0, двигаясь вправо при встрече 0 0,1,>…

Следите за нами в социальных сетях