我有:
一个有Django的网站:它有django-allauth;我可以通过常规登录和facebook登录连接它,它们可以通过浏览器正常工作(Cookies身份验证)。
我正在构建一个Android应用程序,它应该提供我的网站的登录,注册,密码重置和API消费;似乎我应该使用令牌身份验证移动; 对于常规令牌登录,我将使用django rest framework Token Authentication,因为:
如果成功通过身份验证,TokenAuthentication将提供以下凭据。
request.user将是Django用户实例。
request.auth将是rest_framework.authtoken.models.BasicToken实例。
我需要管理用户的操作。 因此,我将为移动App用户创建一个单独的用于令牌 - 常规登录的API。当用户提供正确的用户名和密码时,将在服务器端生成令牌,然后它将返回给它(移动应用程序),以便在每次要求身份验证的请求时将其发送回服务器。
所有这些都应该没问题,但是,问题是,如何通过我的移动应用程序使用Facebook登录我的网站,移动应用程序应该与Facebook按钮连接,这使用户可以使用他们的Facebook帐户进行连接(也许他们将被要求通过Facebook确认
我需要知道这是怎么可能的,我想得到:
request.user将是Django用户实例。在每个请求中 进行。
对PhoneGap不感兴趣。
对于互联网浏览器用户(Web),我不会改变任何内容。