使用 Google Auth 时对 Django Rest Framework 进行身份验证

Question

当我通过用户名/密码进行 JWT 身份验证时，它的工作原理是这样的：

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

'''post looks like: <QueryDict: {
    'csrfmiddlewaretoken': ['Pd1mjNUXEdeiObEGOg8oNeqU18nwMVkSu8C29e0POGKwa2kY3yHiXk6hOEzuatMg'], 
    'email': ['tom@gmail.com'], 
    'password': ['xyxyzuzu'], 
    'evaluateUsername': ['Login']
}>'''

tokens = MyTokenObtainPairSerializer().validate(request.POST)
request.session["accessToken"] = tokens["access"]
request.session["refreshToken"] = tokens["refresh"]

很简单。但是，如果我使用的是 Google 登录，我将无法访问用户的电子邮件或密码。我可以通过以下方式轻松获取电子邮件：

if not request.POST.get('email'):
    request.POST._mutable = True
    request.POST['email'] = user.email
    # request.POST['password'] = '********' # placeholder
    request.POST._mutable = False

但它仍然会在 django authenticate(user, password) 上失败，所以我收到以下错误：

rest_framework.exceptions.ValidationError: [ErrorDetail(string='No active account found with the given credentials', code='invalid')]

我该如何解决这个问题，因为如果用户使用 Google Auth 登录，我真的不知道用户的密码，并且任何提供虚假值的方式都会导致错误？

Answer 1

看起来像块：

if not request.POST.get('email'):
    request.POST._mutable = True
    request.POST['email'] = user.email
    # request.POST['password'] = '********' # placeholder
    request.POST._mutable = False

已经有用户 sessiontoken，因此对于不可用的端点，您可以在 settings.py 文件中启用 SesssionAuthenticationMiddleware。

Answer 2

我能弄清楚如何做到这一点的唯一方法是覆盖validate 方法。例如：

class TokenObtainSerializer(serializers.Serializer):
    username_field = User.USERNAME_FIELD

    def __init__(self, *args, **kwargs):
        super(TokenObtainSerializer, self).__init__(*args, **kwargs)
        self.fields[self.username_field] = serializers.CharField()
        self.fields['password'] = PasswordField()

    def validate(self, attrs):
        """
        Overwrite the `validate` method because with Google Auth we don't have a password.
        """

        email = attrs[self.username_field]
        self.user = User.objects.get(email=email)
        return {}