我正在寻找一种可以向用户发送带有 URL 的电子邮件的方法,该 URL 将使他们登录到他们的用户中。这甚至不一定要过期。我在会议上发现了大量的材料,但这不是我所追求的。我需要的是这个:
有什么我缺少的东西可以帮助我还是我必须实施自己的解决方案?我可以只包含来自 Django REST 框架的令牌的令牌吗?
感谢您花时间阅读我的问题。
我正在使用 Django 1.9 和 Python 2.7
【问题讨论】:
标签: python django url authentication
我不认为使用 url get-parameters 对用户进行身份验证。 AFAIK Django REST 框架的令牌使用 HTTP 标头作为令牌。
您可以编写自己的身份验证后端,这很容易。这是一个例子
我的项目/setting.py
AUTHENTICATION_BACKENDS = [
'myproject.backends.UrlTokenBackend',
'django.contrib.auth.backends.ModelBackend'
]
myproject/backends.py
class UrlTokenBackend(ModelBackend):
def authenticate(self, token):
try:
user = User.objects.get(token=token)
except User.DoesNotExist:
return None
if not user.is_active:
return None
return user
def get_user(self, user_id):
try:
return User.objects.get(pk=user_id)
except User.DoesNotExist:
return None
现在,当您调用 authenticate 和 login 函数时,Django 将针对您的每个后端检查您的用户。您可以像这样手动登录用户(这是查看功能):
from django.contrib.auth import authenticate, login
def user_auth(request):
token = request.GET.get('token')
user = authenticate(token=token)
login(request, user)
return redirect('index')
更新
或者您可以使用 this hack 并仅执行此操作(无需自定义后端):
def user_auth(request):
token = request.GET.get('token')
user = User.objects.get(token=token)
user.backend = 'django.contrib.auth.backends.ModelBackend'
login(request, user)
return redirect('index')
【讨论】: