Django 两因素身份验证设置

Question

我最近在这里问了一个关于 Django 两因素身份验证的问题...Django Two Factor Authentication。根据我收到的反馈，我正在尝试在我的项目中部署它。我已经阅读了基本的安装说明，但我不知道如何让它在我的项目中工作......

我已经通过...安装了它

pip install django-two-factor-auth

然后我将它添加到我的 settings.py 文件中...

INSTALLED_APPS = (
    ...
    'django_otp',
    'django_otp.plugins.otp_static',
    'django_otp.plugins.otp_totp',
    'two_factor',
)

我已将其添加到我的 settings.py 文件中...

from django.core.urlresolvers import reverse_lazy

LOGIN_URL = reverse_lazy('two_factor:login')

# this one is optional
LOGIN_REDIRECT_URL = reverse_lazy('two_factor:profile')

我已将它添加到我的 urls.py 文件中...

urlpatterns = patterns(
    '',
    url(r'', include('two_factor.urls', 'two_factor')),
    ...
)

我通过以下导入使用来自 django.contrib.auth.views 的 LoginView...

from django.contrib.auth.views import LoginView

我已经将其从 two_factor 更改为 LoginView 的子类，如下所示：

from two_factor.views import LoginView

然后我在我的项目目录下建立了 two_factor/_base.html 文件...

但是当我输入用户名和密码的初始凭据时，我收到以下消息...

SuspiciousOperation at /project/login/
ManagementForm data is missing or has been tampered.

我不确定是否有更详细的说明...但我已经按照那里的说明进行操作，但似乎无法弄清楚如何启动和执行...

为了记录，我试图弄清楚如何在用户登录时合并两个因素身份验证，然后他们必须输入一个密码作为示例。我还试图在注册时强制用户将其设置为强制登录方法。我现在意识到我正在使用的 LoginView 不正确。我需要弄清楚当用户最初注册时如何正确设置它。

不知道下一步该去哪里。提前感谢您的任何想法。

Answer 1

经过大量试验和错误...我发现我需要更新我的 settings.py 文件以说明假网关，并且我需要合并日志记录代码以打开信息消息...

这是我引用的页面的链接...

https://django-two-factor-auth.readthedocs.io/en/stable/configuration.html

将下面的代码添加到我的 settings.py 文件后...我能够启动并运行 2FA...

TWO_FACTOR_CALL_GATEWAY = 'two_factor.gateways.fake.Fake'

TWO_FACTOR_SMS_GATEWAY = 'two_factor.gateways.fake.Fake'

LOGGING = {
'version': 1,
'disable_existing_loggers': False,
'handlers': {
'console': {
'level': 'DEBUG',
'class': 'logging.StreamHandler',
},
},
'loggers': {
'two_factor': {
'handlers': ['console'],
'level': 'INFO',
}
}
}