我使用OAuth2和django-oauth-toolkit django-rest-framework。
我通常通过以下方式验证我的用户,以获取令牌:
curl -X POST -d "grant_type=password&username=new_user&password=new_user" -u "GZwzDjPM89BceT8a6ypKGMbXnE4jWSzsyqbM3dlK:" http://localhost:8000/o/token/
有没有办法使用电子邮件而不是用户名来验证我的用户?
谢谢!
答案 0 :(得分:4)
是的!可以通过在用户模型中将电子邮件设置为username来实现。
class User(AbstractBaseUser, PermissionsMixin):
email = models.EmailField(
verbose_name='email address',
max_length=255,
unique=True,
)
first_name = models.CharField(max_length=30)
last_name = models.CharField(max_length=30)
USERNAME_FIELD = 'email'
然后,电子邮件现在可以在请求中用作username。
curl -X POST -d "grant_type=password&username=test@test.com&password=new_user" -u "GZwzDjPM89BceT8a6ypKGMbXnE4jWSzsyqbM3dlK:" http://localhost:8000/o/token/
答案 1 :(得分:3)
如果您不想(或不能)创建自定义用户模型,这是一个简单的解决方案:只需覆盖rest_framework_social_oauth2.views.TokenView,如下所示:
from django.contrib.auth import get_user_model
import rest_framework_social_oauth2.views
class TokenView(rest_framework_social_oauth2.views.TokenView):
def create_token_response(self, request):
email = request.POST.pop('email', None)
if email:
username = get_user_model().objects.filter(email=email[0]).values_list('username', flat=True).last()
request.POST['username'] = username
return super(TokenView, self).create_token_response(request)
然后,在urls.conf将此自定义视图连接到oauth/token模式,例如:
urlpatterns = [
url(r'^oauth/token', my_auth.TokenView.as_view()), # The customized TokenView
url(r'^oauth/', include('rest_framework_social_oauth2.urls')), # Original URLs
]
答案 2 :(得分:1)
我不知道为什么这个问题从来没有得到解答,但无论如何,我希望无论遇到这个问题的人,我的答案都是有用的:
丑陋而快速的方式:
在您的POST请求中以用户名发送电子邮件,然后找到其真实用户名并用此数据替换您的POST请求;所有这些都在你的中间件中:
class DisableCSRF(object):
"""Middleware for disabling CSRF in a specified app name.
"""
def process_request(self, request):
"""Preprocess the request.
"""
if (resolve(request.path_info).app_name == "api") or (
resolve(request.path_info).namespace == "oauth2_provider"):
if resolve(request.path_info).namespace == "oauth2_provider":
post_data = request.POST.copy()
true_username = User.objects.get(
email=request.POST.get("username")
).username
post_data["username"] = true_username
request.POST = post_data
setattr(request, '_dont_enforce_csrf_checks', True)
else:
pass # check CSRF token validation
优雅而良好的练习方式:
创建您自己的类以请求身份验证令牌,以便您可以接收电子邮件作为您的用户名。您甚至可以添加更多自定义身份验证,例如Facebook或Google登录。这绝对是最好的方法,但它需要更多的时间来开发,所以如果你有足够的时间来实现它,它取决于你。
希望现在回答这个问题还为时不晚。
答案 3 :(得分:0)
knaperek 的回答对我不起作用。 根据他的代码,我最终得到了以下对我的案例非常有效的解决方案:
import json
from django.http import HttpResponse
from django.contrib.auth import get_user_model
from oauth2_provider.views.base import TokenView
from oauth2_provider.models import get_access_token_model
from oauth2_provider.signals import app_authorized
from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_exempt
from django.views.decorators.debug import sensitive_post_parameters
from django.contrib.auth import get_user_model
@method_decorator(csrf_exempt, name="dispatch")
class TokenView(TokenView):
@method_decorator(sensitive_post_parameters("password"))
def post(self, request, *args, **kwargs):
request.POST = request.POST.copy()
email = request.POST.pop('email', None)
request.POST['username'] = get_user_model().objects.filter(email=email[0]).values_list('username', flat=True).last()
url, headers, body, status = self.create_token_response(request)
if status == 200:
access_token = json.loads(body).get("access_token")
if access_token is not None:
token = get_access_token_model().objects.get(token=access_token)
app_authorized.send(sender=self, request=request, token=token)
response = HttpResponse(content=body, status=status)
for k, v in headers.items():
response[k] = v
return response