Django-rest-auth: социальный логин с Google

В документации django-rest-auth обсуждается интеграция с Facebook, которой меня не интересует... моя забота заключается в предоставлении социального входа через Google. Я пробовал это уже довольно давно, и мне интересно, есть ли у кого-нибудь еще какая-либо документация о том, как они это сделали... даже приблизительный эскиз был бы полезен. До сих пор я не нашел никаких результатов для этого поиска. Я почти нахожусь там, но не могу заставить его работать с API-интерфейсом Django rest framework (DRF).

Вот что у меня есть до сих пор: Я начал с демонстрационного проекта, представленного на странице django-rest-auth github, и изменил страницу HTML шаблона социального входа, чтобы требовать ввод только "кода", а не как "код", так и "access_token". Когда я поставлю действительный код (полученный отдельным запросом к конечной точке google auth), это работает нормально; API-интерфейс, доступный для просмотра, отображает обычную веб-страницу с ключом "ключ" (токен API приложения для пользователя) в ответе. Проверка администратора django, все сработало - пользователь вошел в систему, электронная почта аутентифицирована и т.д. До сих пор хорошо.

Проблема заключается в том, что отправная точка поставки "кода" - и как я получаю этот код от google в первую очередь. Когда я ранее (успешно) использовал пакет allauth, я мог просто щелкнуть ссылку, которая "невидимо" выполнила бы весь поток OAuth2 (т.е. Запросить код, использовать этот код для получения токена доступа и использовать токен доступа для получить информацию об учетной записи пользователя google).

Чтобы воссоздать этот бесшовный поток (т.е. НЕ начинать с кода), я решил, что могу прервать поток OAuth2 и "перехватить" код, возвращенный из google, а затем POST этот код в социальный логический интерфейс rest-auth. С этой целью я создал пользовательский allauth.socialaccount.providers.oauth2.views.OAuth2CallbackView, переопределив метод отправки:

class CustomOAuth2CallbackView(OAuth2CallbackView):
    def dispatch(self, request):
        # gets the code correctly:
        code = request.GET['code']

        # rp is of type requests.methods.Response
        rp = requests.post(<REST-AUTH API ENDPOINT>, data = {'code':code})
        return rp

Обычно этот метод вызывается, когда Google отправляет запрос GET на url обратного вызова, который вы первоначально поставляете для конечной точки google. С этим переопределением я могу успешно проанализировать код, возвращенный из Google в этом обратном вызове. Запрос POST работает и имеет пользовательский ключ в поле resp._content. Тем не менее, в конечном итоге он не может создать предполагаемый вид в API-интерфейсе, доступном для просмотра DRF.

На основе погружения в стоп-код, я обнаружил, что rest_framework.views.APIView.dispatch возвращает объект типа rest_framework.response.Response. Однако, когда метод requests.post, использованный выше, завершает, он возвращает экземпляр типа requests.models.Response. В результате он не имеет надлежащих атрибутов и не работает в промежуточном программном обеспечении django. Например, он не имеет атрибута acceptable_renderer и не имеет метода get (который используется в django.middleware.clickjacking.py). Я мог бы, возможно, добавить эти требования к экземпляру requests.models.Response (rp), но тогда этот хак становится еще более клочой.

Спасибо за любую помощь, которую вы можете предоставить!

Ответы

Ответ 1

https://github.com/st4lk/django-rest-social-auth

class SocialLoginSignup(SocialSessionAuthView):
"""
    Mobile user social signup and login api view

    args:
        provider: name of the social network
        access_token: auth token got from the social sites
"""
serializer_class = SocialSignUpSerializer
authentication_classes = (TokenAuthentication,)

def post(self, request, *args, **kwargs):
    serializer = self.serializer_class(data=request.data)
    serializer.is_valid(raise_exception=True)
    provider_name = serializer.validated_data['provider']

    decorate_request(request, provider_name) # assign the provider class object in request

    authed_user = request.user if not request.user.is_anonymous() else None

    token = serializer.validated_data['access_token']

    if self.oauth_v1() and request.backend.OAUTH_TOKEN_PARAMETER_NAME not in serializer.validated_data:
        request_token = parse_qs(request.backend.set_unauthorized_token())
        return Response(request_token)

    try:
        # authentication function get call from assign class object in request
        user = request.backend.do_auth(token, user=authed_user)
    except social_exceptions.AuthException as e:
        raise exceptions.ParseError({'error':str(e)})
    except social_exceptions.AuthTokenError as e:
        raise exceptions.ParseError({'error': str(e)})
    except social_exceptions.AuthAlreadyAssociated as e:
        raise exceptions.ParseError({'error': str(e)})
    except social_exceptions.AuthFailed as e:
        raise exceptions.ParseError({'error':str(e)})
    except social_exceptions.AuthUnknownError as e:
        raise exceptions.ParseError({'error': str(e)})
    except social_exceptions.WrongBackend as e:
        raise exceptions.ParseError({'error':str(e)})
    except Exception as e:
        raise exceptions.ParseError({'error': social_message.INVALID_AUTH_TOKEN})

    token, created = Token.objects.get_or_create(user=user)
    return Response({'auth_token':token.key})