使用python social auth和Satellizer进行身份验证

Question

我正在尝试在我的单页角应用中启用身份验证，使用Satellizer作为前端客户端，使用python social auth在后端使用django rest framework。主要问题是我想使用 JWT 而不是会话身份验证。

我已经尝试将用户确认弹出窗口后的响应传递给social/complete/backend（python社交认证视图），但没有运气。

在用于谷歌配置的卫星中我放了：

        $authProvider.google({
            clientId:'609163425136-1i7b7jlr4j4hlqtnb1gk3al2kagavcjm.apps.googleusercontent.com',
            url: 'social/complete/google-oauth2/',
            optionalUrlParams: ['display', 'state'],
            state: function() {
                return Math.random();
            }
        });

我遇到的问题是python social auth：

  

缺少所需参数状态

google-oauth2  和

  

缺少所需参数代码

facebook 。

这对我来说很奇怪，因为这些参数存在于请求有效负载中，然后我可以在我自己的自定义视图中获取。

我最接近解决方案的是编写自己的视图，我可以正常接受参数state。

这是我的视图，它处理响应并使用django-rest-framework-jwt创建新的jwt令牌：

class SocialAuthView(APIView):
    throttle_classes = ()
    permission_classes = ()
    authentication_classes = ()

    social_serializer = SocialAuthSerializer
    user_serializer = None

    def post(self, request):
        access_token_url = 'https://accounts.google.com/o/oauth2/token'
        people_api_url = 'https://www.googleapis.com/plus/v1/people/me/openIdConnect'

        from django.conf import settings
        payload = dict(client_id=request.data['clientId'],
                       redirect_uri=request.data['redirectUri'],
                       client_secret=settings.SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET,
                       code=request.data['code'],
                       grant_type='authorization_code')

        # Step 1. Exchange authorization code for access token.
        import requests
        import json
        r = requests.post(access_token_url, data=payload)
        token = json.loads(r.text)
        headers = {'Authorization': 'Bearer {0}'.format(token['access_token'])}

        # Step 2. Retrieve information about the current user.
        r = requests.get(people_api_url, headers=headers)
        profile = json.loads(r.text)

        try:
            user = User.objects.filter(email=profile['email'])[0]
        except IndexError:
            pass
        import jwt
        from rest_framework_jwt.utils import jwt_payload_handler, jwt_encode_handler
        if user:
            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)
            return Response({'token': token.decode('unicode_escape')},
                            status=status.HTTP_200_OK)
        u = User.objects.create(username=profile['name'], first_name=profile['given_name'],
                                last_name=profile['family_name'], email=profile['email'])
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        return Response({'Bearer': token.decode('unicode_escape')},
                        status=status.HTTP_200_OK)

我的意思是，它有效，但如果我能用python social auth实现它，我将无法获得所有好处。也许有一种方法可以使用python social auth从这个视图中调用一些函数，例如 do_auth ？

令我惊讶的是，我对这个问题的斗争有多少。

欢迎所有帮助。

tl，博士：如何使用 Satellizer ， django-rest-framework 实施角度单页应用程序， python social auth 和 JWT ？

Answer 1

不是一个答案，但我没有足够的声誉来发表评论。 我一直试图做类似的事情。 Satellizer与DRF的djoser模块配合使用，可用于电子邮件/密码令牌验证。 至于社交方面，我发现OAuth2非常复杂。您可能想要查看以下项目（与我无关），它似乎正在尝试实现（angularjs-satellizer / psa / jwt）：

https://github.com/hsr-ba-fs15-dat/opendatahub

具体为： https://github.com/hsr-ba-fs15-dat/opendatahub/blob/master/src/main/python/authentication/views.py