Какая библиотека openid / oauth для подключения проекта django к аккаунтам Служб Google?
Я работаю над проектом django inranet (не используя GAE) для компании, использующей Google Apps для входа. Поэтому я хочу, чтобы мои пользователи могли войти в мой проект django, используя их учетные записи в аккаунтах google. OpenID кажется уместным, хотя, возможно, Oauth тоже может работать?
Я вижу много похожих библиотек там, чтобы подключить систему django auth к внешним системам входа:
- django-authopenid - http://bitbucket.org/benoitc/django-authopenid
- django-openid - http://github.com/simonw/django-openid
- django-openidauth - http://code.google.com/p/django-openid-auth/
- django-oauth - http://bitbucket.org/david/django-oauth
Вот то, что я хотел бы сделать с интеграцией: попросите пользователей войти в свою учетную запись google, а не в родную систему django. Держите модель разрешений django для таких вещей, как система администратора. Поэтому я думаю, что это означает автоматическое создание новой записи пользователя в django в первый раз, когда новая учетная запись, которую мы не видели до входа в систему.
Может ли кто-нибудь с опытом использования любого из этих проектов посоветовать мне, на котором лучше всего работать? Или просто советы, которые наиболее активны/функциональны, если вы пробовали их? Спасибо!
-
0Google отказался от поддержки OpenID, и большинство ответов больше не работают (или перестанут работать в апреле 2015 года). Смотрите этот вопрос: stackoverflow.com/questions/27040648/…DS.
5 ответов
Наконец-то я получил эту работу, поэтому я отвечу на свой вопрос, так как предыдущие ответы здесь были полезны, но не рассказывают всю историю.
django-openid-auth на самом деле довольно легко настроить и использовать. Файл README очень понятен. Если вы просто хотите использовать стандартные учетные записи google (т.е. Адреса @gmail.com), то вы настраиваете его в settings.py с помощью:
OPENID_SSO_SERVER_URL = 'https://www.google.com/accounts/o8/id'
Но если вы хотите использовать учетную запись "Google Apps", то есть размещенную gmail в вашем собственном домене компании, это сложнее. Я получил данные из этого вопроса. Чтобы использовать учетные записи ваших приложений Google, настройте параметры settings.py на:
OPENID_SSO_SERVER_URL = 'https://www.google.com/accounts/o8/site-xrds?hd=example.com'
# replace example.com with your hosted google apps domain
В будущем это может сработать, но сегодня это, вероятно, не будет. Проблема в python-openid, на которую опирается django-openid-auth. Стандартная сборка python-openid не понимает некоторых расширений протокола, используемых Google. (Почему Google должен расширять протокол? Копайте http://groups.google.com/group/google-federated-login-api/web/openid-discovery-for-hosted-domains и отчитайтесь. Удачи.) Поэтому вам нужно вместо этого использовать adieu патч к python-openid, который доступен здесь: http://github.com/adieu/python-openid
Установите это поверх существующего python-openid. Теперь это должно сработать.
Будьте осторожны с параметром OPENID_USE_AS_ADMIN_LOGIN, так как он требует, чтобы у вас была открытая учетная запись пользователя, которая является "персоналом" или "суперпользователем", чтобы использовать admin, который не будет выполняться по умолчанию. Таким образом, вам нужно сделать 2-шаговый процесс включения openid, войти в систему с вашим openid, чтобы создать учетную запись в django, а затем использовать свою старую учетную запись администратора, чтобы пометить свою собственную учетную запись openid как суперпользователь, а затем отключить администратор non-openid доступ.
Еще одна вещь: администратору домена, возможно, потребуется включить login для входа в домен, прежде чем это сработает. Элемент управления находится в http://www.google.com/a/cpanel/example.com/SetupIdp
-
1Вы сэкономили 2 дня + ценность работы для меня. Забота о пиве ?!
Я использовал django-openid-auth. Хорошо работает, может создавать учетную запись пользователя при первом подписании. Вы также можете связать открытый вход с учетной записью пользователя в панели администратора django.
Я знаю, что это поздний ответ, но я делаю подобные вещи, и я только что обнаружил django-socialregistration. который в основном делает OAuth, OpenID, Facebook Connect и т.д. В отличие от некоторых других вариантов, он, по-видимому, активно развивается и используется многими проектами.
Все они почти идентичны. Мне нравится django-authopenid. Он имеет отличную документацию и чрезвычайно прост в использовании. Он будет делать именно то, что вы хотите, и сделать это лучше, чем django-openid (это единственный, который я пробовал).
НТН
Мне понравилось, что социальная регистрация Django позволила мне легко подключить учетные записи Google, Facebook, Yahoo и любой другой сайт OpenID. Вам просто нужно указать провайдеру как ссылку:
<a href="/socialregistration/openid/redirect/?openid_provider={{ 'http://yahoo.com'|urlencode }}"><img src="{{MEDIA_URL}}/images/yahoo.png"/></a>
Ещё вопросы
- 0Отказано в доступе при экспорте файла CSV из mySQL (MariaDB) в целевую папку
- 0Как реализовать блокировку экрана для веб-страницы angularjs
- 1Раскраска арабского текста в Textview выглядит отдельно
- 1Выражение. Вызовите группу, затем выберите?
- 0Поймать неосуществленные чистые виртуалы в C ++
- 0Нужна помощь в пересмотре сценария автоматической проверки
- 0Выравнивание текста по вертикали внутри ссылки внутри <li>, который должен расширяться по горизонтали
- 1Python, pip: избегайте gcc во время установки
- 1VueJS передает все реквизиты дочернему компоненту
- 0C ++ SFML 2 Текст не обновляется должным образом
- 0Сортировка списка с помощью jquery UI
- 1Использование itertools для условия с перечислением для получения только определенных индексов списка (python)
- 0MySQL не использовал индекс в SUM с запросом GROUP BY
- 0выходное значение с тем же шаблоном
- 1Получите <a href= людямhttps://www.google.se/ Обработанной> html пакет аджилити ширины адреса
- 0Как сделать логотип сайта typo3 динамичным, включив typoscript в сайт typo3
- 1Почему операции над Path реализованы в виде статических методов?
- 0Как изменить функцию, чтобы она передавалась по ссылке для моей переменной y из данных, которые она получает из входного файла?
- 0Почему не работает моя функция printLevel?
- 1смещение фиксации потоковой передачи pyspark к kafka
- 0Вложенный jQuery UI Аккордеон не работает
- 0Как вызвать метод, специфичный для подкласса C ++
- 1Как мне получить доступ к enum по int или по строке
- 1Секунда весны: перехватить URL-адрес легко обойти?
- 0Как выбрать в MySQL данные | xx | xx | xx |
- 1Распознавание сущностей в Stanford NLP с использованием Python
- 0комплектация не работает
- 1Как сохранить клавиатуру InputField открытой при потере фокуса?
- 1ArrayList в Arraylist удалить метод поведения
- 0Как добавить начальный ноль в jQueryUI Datepicker (внутри кода, не выводится)
- 0я использую ng-grid, который загружает данные из файла json, я хочу сделать кнопки редактирования и удаления, чтобы редактировать и удалять мои данные, используя угловой js?
- 0Как провести юнит-тест $ http в angularjs и Jasmine
- 0Как найти функции, классы и идентификаторы на HTML / CSS / Javascript / PHP
- 0Нажатие кнопки не срабатывает, если div движется вниз
- 0Проблема передачи массива в функцию
- 1Начните N Количество асинхронных методов
- 0JQuery не возвращается успешно
- 1Python re.findall возвращает только первый символ
- 1Задача <TEntity> предпочтительный способ сделать хранилище
- 0Сравните таблицы в MSSQL и получите разные значения
- 0Пользовательские домены для одного сайта
- 0$ injector: unpr Неизвестный поставщик
- 0Как я могу решить временную сложность следующего кода SQL?
- 0JQuery: как вызвать функцию через строку в классе
- 0о сравнении чисел с плавающей точкой в C ++
- 1Python ftplib msld ошибка: 500 Команда не понята
- 1Публикация одного поста в Facebook с несколькими фотографиями
- 0Пример c ++ DirectInput извлекает немедленные данные из джойстика
- 1Js: Найти возможный максимум и минимум переменной
- 1Копировать эмуляторы с другого ПК
