Evgenii Legotckoi
Evgenii Legotckoi27 октября 2018 г. 19:36

Django - Урок 040. Как добавить аутентификацию через социальные сети. Facebook

Прикрутил авторизацию на сайте через Facebook.

Заодно собрал ещё пару подводных камней.

До Facebook я уже прикрутил авторизацию через социальную сеть ВКонтакте и Google . И вот тут мне понадобилось создавать страницу политики конфиденциальности, поскольку Facebook требует эту страницу, а также требует пользовательское соглашение, но я предоставил страницу политики конфиденциальности. Думаю, что с ростом сайта добавлю и полноценную страницу пользовательского соглашения, хотя когда это будет, неизвестно. Впрочем правила сайта описаны достаточно подробно.

Также наткнулся на строгую необходимость наличия https у сайта. Вообще, если учесть, что у меня есть https от Let`s Encrypt , то не думал, что возникнет какая-то проблема, но как оказалось, что по умолчанию django-social-auth формирует обратный адрес с протоколом HTTP, а для использования HTTPS нужно указать это в настройках.

А теперь посмотрим, как это делается.


Регистрация приложения

Для использования аутентификации нужно зарегистрировать приложение. Не буду вдаваться в основные подробности создания приложения. Но укажу основные настройки приложения.

Вы получите идентификатор приложения и секретный ключ приложения.

Укажите домен приложения, а также URL-адрес политики конфиденциальности и URL-адрес пользовательского соглашения.

А дальше укажите url для перенаправления регистрации через OAuth.

settings.py

Добавим необходимые настройки в файл settings.py .

Настроим идентификатор приложения и секретный ключ. А также, что хотим получать из пользовательского профиля. Мне на данном этапе нужен только email.

SOCIAL_AUTH_FACEBOOK_KEY = 'XXXXXXXXX'
SOCIAL_AUTH_FACEBOOK_SECRET = 'XXXXXXXXX'
SOCIAL_AUTH_FACEBOOK_SCOPE = ['email']

А также укажем, что хотим использовать именно HTTPS . Иначе Facebook будет ругаться.

SOCIAL_AUTH_REDIRECT_IS_HTTPS = True

Укажем Backend для аутентификации.

AUTHENTICATION_BACKENDS = (
    ...
    'social_core.backends.facebook.FacebookOAuth2',
    ...
)

Ну и укажем url для аутентификации

<a href="{% url 'social:begin' 'facebook' %}">Facebook</a>
Рекомендуем хостинг TIMEWEB
Рекомендуем хостинг TIMEWEB
Стабильный хостинг, на котором располагается социальная сеть EVILEG. Для проектов на Django рекомендуем VDS хостинг.

Вам это нравится? Поделитесь в социальных сетях!

AlexanderBardin
  • 19 марта 2019 г. 8:57

Добрый день. А проверить работоспособность локально как-то можно не указывая реальнй сайт (еще в разработке)

Evgenii Legotckoi
  • 20 марта 2019 г. 5:45

Добрый день.

Поппробуйте домен localhost, а url соответственно http://localhost

Возможно, потребуется указать порт. Например, так http://localhost:8000

АБ
  • 21 марта 2019 г. 5:35
  • (ред.)

как быть с такой ошибкой: конечный uri не внесен в белый список в разделе Клиентские настройки OAuth?

Evgenii Legotckoi
  • 21 марта 2019 г. 5:45

FaceBook по умолчанию направляет на https, у вас видимо http протокол. Исправьте протокол в настройках.

АБ
  • 21 марта 2019 г. 6:06

данная строчка у меня есть: SOCIAL_AUTH_REDIRECT_IS_HTTPS = True

АБ
  • 21 марта 2019 г. 6:07

адрес сайта uri перенасправления пишу так: https://мойсайт.site/

АБ
  • 21 марта 2019 г. 6:17

где брать действительный uri перенаправления?

Evgenii Legotckoi
  • 21 марта 2019 г. 6:46

Вы у себя urls прописывали?

urlpatterns = [
    ...
    path('', include('social_django.urls')),
]

В статье по настройке авторизации для ВКонтакте есть базовый мануал .

АБ
  • 21 марта 2019 г. 7:02
  • (ред.)

Да, конечно VK работает, настраивал по вашему мануалу, а тут прям какойто ступор: https://amadowshop.site/auth/register/

Evgenii Legotckoi
  • 21 марта 2019 г. 7:04
  • (ред.)

Вы прописывали url в действительные uri перенаправления так?

https://amadowshop.site/complete/facebook/

АБ
  • 21 марта 2019 г. 7:15

прописал, та же ошибка ...(((

Evgenii Legotckoi
  • 21 марта 2019 г. 7:25

ох тыж, как глубоко запихали авторизацию.

У вас по ходу такой url формируется

https://amadowshop.site/auth/verify/vk/oauth2/complete/facebook/

АБ
  • 21 марта 2019 г. 7:35

да, спасибо, этот урл зарабтал, методом перебеора в итоге поймал )))
https://amadowshop.site/auth/verify/vk/oauth2/complete/facebook/

Evgenii Legotckoi
  • 21 марта 2019 г. 7:38

ну я просто глянул у вас страницу авторизации и обнаружил, что вы очень глубоко запихали include('social_django.urls')

А вообще, вот эта часть выглядит некрасиво в вашем url auth/verify/vk/oauth2/ . Наличие упоминания vk там вообще ни к чему

АБ
  • 21 марта 2019 г. 8:26

url подкорректировал, но теперь ошибка и адрес сменился на https://amadowshop.site/auth/verify/login/facebook/

Evgenii Legotckoi
  • 21 марта 2019 г. 8:47

не вижу здесь проблемы, поменяйте url для callback в приложения oauth в социальных сетях

https://amadowshop.site/auth/verify/complete/facebook/

АБ
  • 21 марта 2019 г. 11:00

а это где? сейчас ошибка в debag такая:
Page not found (404)
Request Method: GET
Request URL: http://amadowshop.site/accounts/profile/

Evgenii Legotckoi
  • 21 марта 2019 г. 11:49

серьезно? Эта ошибка 404 уже даже не относится к данному вопросу.

В каких-то urls в вашем проекте.

Вопросы, которые не относятся непосредственно к статье, задавайте, пожалуйста на форуме . Оффтопы не нужно делать.

Комментарии

Только авторизованные пользователи могут публиковать комментарии.
Пожалуйста, авторизуйтесь или зарегистрируйтесь
B

C++ - Тест 002. Константы

  • Результат:16баллов,
  • Очки рейтинга-10
B

C++ - Тест 001. Первая программа и типы данных

  • Результат:46баллов,
  • Очки рейтинга-6
FL

C++ - Тест 006. Перечисления

  • Результат:80баллов,
  • Очки рейтинга4
Последние комментарии
k
kmssr8 февраля 2024 г. 15:43
Qt Linux - Урок 001. Автозапуск Qt приложения под Linux как сделать автозапуск для флэтпака, который не даёт создавать файлы в ~/.config - вот это вопрос ))
АК
Анатолий Кононенко4 февраля 2024 г. 22:50
Qt WinAPI - Урок 007. Работаем с ICMP Ping в Qt Без строки #include <QRegularExpressionValidator> в заголовочном файле не работает валидатор.
EVA
EVA25 декабря 2023 г. 7:30
Boost - статическая линковка в CMake проекте под Windows Ошибка LNK1104 часто возникает, когда компоновщик не может найти или открыть файл библиотеки. В вашем случае, это файл libboost_locale-vc142-mt-gd-x64-1_74.lib из библиотеки Boost для C+…
J
JonnyJo25 декабря 2023 г. 5:38
Boost - статическая линковка в CMake проекте под Windows Сделал всё по-как у вас, но выдаёт ошибку [build] LINK : fatal error LNK1104: не удается открыть файл "libboost_locale-vc142-mt-gd-x64-1_74.lib" Хоть убей, не могу понять в чём дел…
G
Gvozdik18 декабря 2023 г. 18:01
Qt/C++ - Урок 056. Подключение библиотеки Boost в Qt для компиляторов MinGW и MSVC Для решения твой проблемы добавь в файл .pro строчку "LIBS += -lws2_32" она решит проблему , лично мне помогло.
Сейчас обсуждают на форуме
P
Pisych27 февраля 2023 г. 1:04
Как получить в массив значения из связанной модели? Спасибо, разобрался:))
AC
Alexandru Codreanu19 января 2024 г. 8:57
QML Обнулить значения SpinBox Доброго времени суток, не могу разобраться с обнулением значение SpinBox находящего в делегате. import QtQuickimport QtQuick.ControlsWindow { width: 640 height: 480 visible: tr…
BlinCT
BlinCT27 декабря 2023 г. 5:57
Растягивать Image на парент по высоте Ну и само собою дял включения scrollbar надо чтобы был Flickable. Так что выходит как то так Flickable{ id: root anchors.fill: parent clip: true property url linkFile p…
Дмитрий
Дмитрий10 января 2024 г. 1:18
Qt Creator загружает всю оперативную память Проблема решена. Удалось разобраться с помощью утилиты strace. Запустил ее: strace ./qtcreator Начал выводиться весь лог работы креатора. В один момент он начал считывать фай…
Evgenii Legotckoi
Evgenii Legotckoi12 декабря 2023 г. 3:48
Побуквенное сравнение двух строк Добрый день. Там случайно не высылается этот сигнал textChanged ещё и при форматировани текста? Если решиать в лоб, то можно просто отключать сигнал/слотовое соединение внутри слота и …

Следите за нами в социальных сетях