django d'authentification sans mot de passe

Je suis en utilisant l'authentification par défaut du système avec django, mais je l'ai ajouté sur un OpenID bibliothèque, où je peux l'authentification des utilisateurs via OpenID. Ce que je voudrais faire est de connecter entre eux, mais il semble à l'aide de la valeur par défaut de django auth système, j'ai besoin de leur mot de passe pour authentifier l'utilisateur. Est-il un moyen de contourner ce problème sans l'aide de leur mot de passe?

Je voudrais faire quelque chose comme ça...

user = ... # queried the user based on the OpenID response
user = authenticate(user) # function actually requires a username and password
login(user)

Plus tôt je viens de laisser sur le authenticate fonction, mais il s'attache un backend champ, qui est requis par la connexion.

InformationsquelleAutor voodoogiant | 2011-07-02
  1. 22

    Il est simple d'écrire une authentification personnalisée backend pour cela. Si vous créez yourapp/auth_backend.py avec le contenu suivant:

    from django.contrib.auth.backends import ModelBackend
from django.contrib.auth.models import User


class PasswordlessAuthBackend(ModelBackend):
    """Log in to Django without providing a password.

    """
    def authenticate(self, username=None):
        try:
            return User.objects.get(username=username)
        except User.DoesNotExist:
            return None

    def get_user(self, user_id):
        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None

    Puis l'ajouter à votre settings.py:

    AUTHENTICATION_BACKENDS = (
    # ... your other backends
    'yourapp.auth_backend.PasswordlessAuthBackend',
)

    Dans votre vue, vous pouvez maintenant appeler authentifier sans mot de passe:

    user = authenticate(username=user.username)
login(request, user)
    • Cela fonctionne très bien, mais méfiez - vous- si vous souhaitez utiliser régulièrement auth dans certaines situations, ainsi que le mot de passe auth dans d'autres, assurez-vous de prévenir votre nouveau backend à l'origine chaque tentative avec un nom d'utilisateur valide pour réussir - rappelez-vous que tous les backends sont essayé quand authenticate() est appelée. Dans le mien j'ai besoin d'un jeton spécial argument pour être inclus afin de s'assurer que l'appelant de s'authentifier() voulait vraiment pas de mot de passe auth de travail.
    • Comment vous avez mis en œuvre régulière d'authentification sans mot de passe auth. Je suis en train de mettre en œuvre, mais il est d'appeler régulièrement auth méthode.
    • Le code ci-dessus ne fonctionne pas avec Django 2.1. Il n'est pas l'appel de méthode d'authentification de PasswordlessAuthBackend classe. Mais il world avec Django 2.0
    InformationsquelleAutor Wilfred Hughes
  2. 8

    C'est un peu un hack, mais si vous ne voulez pas de réécrire un tas de trucs supprimer la authentifier 

    user.backend = 'django.contrib.auth.backends.ModelBackend'
login(request, user)

    utilisateur serait votre objet Utilisateur

    • C'est une solution possible, mais qui n'est pas stocké dans la session, donc si vous ouvrez un nouvel onglet et aller sur le site, vous devez vous connecter à nouveau.
    • Cela VA être enregistré dans la session, et de travailler dans les vues suivantes. La seule chose à corriger, c'est que le backend, vous définissez doit être inclus dans le AUTHENTICATION_BACKENDS réglage. Je souhaite que je pourrais annuler ma downvote, mais je ne peux pas.
    • J'ai rencontré exactement le même problème, c'est que la session n'est pas stocké. Mais assez étrange, les 2 premières demandes XHR pu obtenir les données de session de la session-id correctement. Mais la plus tard XHR demande n'est pas, et Django jeu de serveur de session-id de cookie à la chaîne vide en réponse. Savez-vous pourquoi? et comment résoudre ce problème?
    InformationsquelleAutor Mike
  3. 2

    Vous pouvez facilement résoudre ce problème en créant votre propre backend d'authentification et de l'ajouter à la AUTHENTICATION_BACKENDS réglage.

    Il y a quelques OpenID backends d'ores et déjà disponibles, donc, avec un peu de recherche, vous pourriez vous épargner la peine d'en écrire une.

    • J'ai eu des problèmes avec django OpenID backends car ils n'étaient pas compatible avec Google unique façon de faire OpenID. De toute façon, comme je l'ai dit j'ai déjà un mot de passe serveur et que je veux juste utiliser OpenID dans certains cas, ne pas passer à un strict OpenID backend.
    • en fonction des mots clés les arguments que le backend d'authentification est choisi. Donc, si vous utilisez openid_token pour votre OpenID backend et username avec password pour normal de votre système d'authentification qu'ils travaillent tous les deux.
    InformationsquelleAutor Wolph
  4. 0

    Afin de faire authentifier sans mot de passe:

    Dans votre settings.py:

    AUTHENTICATION_BACKENDS = [
# auth_backend.py implementing Class YourAuth inside yourapp folder
    'yourapp.auth_backend.YourAuth', 
# Default authentication of Django
    'django.contrib.auth.backends.ModelBackend',
]

    Dans votre auth_backend.py:

    # Si vous avez personnalisé le modèle de votre app puis, importer à partir d' .modèles CustomUser

    from .models import User 
from django.conf import settings




# requires to define two functions authenticate and get_user

class YourAuth:  

    def authenticate(self, request, username=None):
        try:
            user = User.objects.get(username=username)
            return user
        except User.DoesNotExist:
            return None

        return None

    def get_user(self, user_id):
        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None

    Dans Vos Vues personnalisées de demande de connexion:

    # Your Logic to login user
userName = authenticate(request, username=uid)
login(request, userName)

    Pour Référence, voir https://docs.djangoproject.com/en/2.1/topics/auth/customizing/

    InformationsquelleAutor Sameer Choudhary