Прикрутив авторизацію на сайті через Facebook.
Заодно зібрав ще пару підводних камінців.
До Facebook я вже прикрутив авторизацію через соціальну мережу ВКонтакте та Google . І ось тут мені знадобилося створювати сторінку політики конфіденційності, оскільки Facebook вимагає цю сторінку, а також вимагає користувача угоду, але я надав сторінку політики конфіденційності. Думаю, що зі зростанням сайту додам і повноцінну сторінку користувальницької угоди, хоча коли це буде, невідомо. Втім, правила сайту описані досить докладно.
Також натрапив на сувору необхідність наявності https у сайту. Взагалі, якщо врахувати, що я маю https від Let`s Encrypt , то не думав, що виникне якась проблема , але виявилося, що за умовчанням django-social-auth формує зворотну адресу з протоколом HTTP, а для використання HTTPS потрібно вказати це в налаштуваннях.
А тепер побачимо, як це робиться.
Реєстрація заявки
Для використання аутентифікації необхідно зареєструвати програму. Не вдаватимуся до основних подробиць створення програми. Але вкажу основні настройки програми.
Ви отримаєте ідентифікатор програми та секретний ключ програми.
Вкажіть домен програми, а також URL-адресу політики конфіденційності та URL-адресу угоди користувача.
А далі вкажіть URL для перенаправлення реєстрації через OAuth.
settings.py
Додамо необхідні налаштування у файл settings.py .
Налаштуємо ідентифікатор програми та секретний ключ. А також, що хочемо отримувати з профілю користувача. Мені на цьому етапі потрібен тільки email.
- SOCIAL_AUTH_FACEBOOK_KEY = 'XXXXXXXXX'
- SOCIAL_AUTH_FACEBOOK_SECRET = 'XXXXXXXXX'
- SOCIAL_AUTH_FACEBOOK_SCOPE = ['email']
А також вкажемо, що хочемо використовувати саме HTTPS . Інакше Facebook лаятиметься.
- SOCIAL_AUTH_REDIRECT_IS_HTTPS = True
Вкажемо Backend для автентифікації.
- AUTHENTICATION_BACKENDS = (
- ...
- 'social_core.backends.facebook.FacebookOAuth2',
- ...
- )
Ну і вкажемо url для автентифікації
- <a href="{% url 'social:begin' 'facebook' %}">Facebook</a>
Добрый день. А проверить работоспособность локально как-то можно не указывая реальнй сайт (еще в разработке)
Добрый день.
Поппробуйте домен localhost, а url соответственно http://localhost
Возможно, потребуется указать порт. Например, так http://localhost:8000
как быть с такой ошибкой: конечный uri не внесен в белый список в разделе Клиентские настройки OAuth?
FaceBook по умолчанию направляет на https, у вас видимо http протокол. Исправьте протокол в настройках.
данная строчка у меня есть: SOCIAL_AUTH_REDIRECT_IS_HTTPS = True
адрес сайта uri перенасправления пишу так: https://мойсайт.site/
где брать действительный uri перенаправления?
Вы у себя urls прописывали?
В статье по настройке авторизации для ВКонтакте есть базовый мануал .
Да, конечно VK работает, настраивал по вашему мануалу, а тут прям какойто ступор: https://amadowshop.site/auth/register/
Вы прописывали url в действительные uri перенаправления так?
прописал, та же ошибка ...(((
ох тыж, как глубоко запихали авторизацию.
У вас по ходу такой url формируется
да, спасибо, этот урл зарабтал, методом перебеора в итоге поймал )))
https://amadowshop.site/auth/verify/vk/oauth2/complete/facebook/
ну я просто глянул у вас страницу авторизации и обнаружил, что вы очень глубоко запихали include('social_django.urls')
А вообще, вот эта часть выглядит некрасиво в вашем url auth/verify/vk/oauth2/ . Наличие упоминания vk там вообще ни к чему
url подкорректировал, но теперь ошибка и адрес сменился на https://amadowshop.site/auth/verify/login/facebook/
не вижу здесь проблемы, поменяйте url для callback в приложения oauth в социальных сетях
а это где? сейчас ошибка в debag такая:
Page not found (404)
Request Method: GET
Request URL: http://amadowshop.site/accounts/profile/
серьезно? Эта ошибка 404 уже даже не относится к данному вопросу.
В каких-то urls в вашем проекте.
Вопросы, которые не относятся непосредственно к статье, задавайте, пожалуйста на форуме . Оффтопы не нужно делать.