我正在使用Django allauth来满足我网站的身份验证需求。
当用户使用社交帐户注册我的网站时 - 主要是谷歌(我只有Twitter,Facebook和谷歌设置,大多数用户似乎更喜欢谷歌) - 用户的电子邮件始终< / em>自动验证,即使设置了allauth文档(http://django-allauth.readthedocs.org/en/latest/#configuration)中的这些设置:
ACCOUNT_EMAIL_REQUIRED = True
SOCIALACCOUNT_EMAIL_REQUIRED = True
ACCOUNT_EMAIL_VERIFICATION = "mandatory"
SOCIALACCOUNT_EMAIL_VERIFICATION = "mandatory"
我设置了一个重要的安全钩子来拦截验证信号。我需要社交用户才能收到电子邮件并点击电子邮件验证链接。
手动注册所有工作正常的用户(电子邮件,验证链接等)。
什么是或可能是错的?
Python 3.3,Django 1.6.2,django-allauth 0.15.0(通过点子)
更新:即使我设置了
SOCIALACCOUNT_AUTO_SIGNUP = False
并强制用户填写表单,它仍会自动验证社交用户。
答案 0 :(得分:5)
Google注册会自动验证,因为Google会证明该电子邮件地址已经过验证。尝试使用Twitter登录,您将看到验证确实启动,但仅在真正需要时才会启动。