Créez une API d'intégration sociale pour les applications smartphone avec Django

Contexte

Il y a des moments où vous souhaitez utiliser OAuth pour lier votre propre compte de service à un compte de service externe tel que Facebook ou Twitter. Pour Python3, vous pouvez facilement ajouter un écran de liaison de compte externe pour les services Web en utilisant python-social-auth. Cependant, si vous souhaitez faire de même avec une application pour smartphone, vous devez fournir une fonction de lien avec l'API, donc une note sur la façon de la gérer.

• Au début, j'ai envisagé d'utiliser django-social-auth, mais cela ne semble pas fonctionner sur la série Python 3.

Objectif

Cette fois, nous assumons la fonction de prise de contrôle de l'utilisateur dans l'application pour smartphone. Les services externes que je souhaite utiliser sont Facebook et Twitter. Les deux fonctions suivantes sont implémentées.

1. API pour lier un compte externe à un utilisateur Django existant
2. API pour obtenir les informations utilisateur Django associées à partir des informations de compte externe

• Au fait, je pense que les informations de la page suivante peuvent être utilisées presque telles quelles dans le processus de création d'un nouvel utilisateur basé sur un compte externe.

[Social Auth with Django REST Framework] (https://yeti.co/blog/social-auth-with-django-rest-framework/)

environnement

Python 3.4.3 Django 1.8

• djangorestframework 3.2.3
• python-social-auth 0.2.13

Flux d'authentification

Le flux de traitement d'authentification est supposé être le suivant en utilisant OAuth.

1. Obtenez un jeton OAuth pour l'authentification à l'aide de divers SDK dans l'application pour smartphone.

• Communication entre l'utilisateur et le service externe

2. Envoyez le jeton OAuth obtenu en 1. de l'application pour smartphone à votre propre service

• Communication entre l'utilisateur et son propre service

3. Obtenez un ID utilisateur auprès d'un service externe à l'aide du jeton OAuth reçu par votre propre service

• Communication entre propre service et service externe

4. Si l'ID utilisateur peut être obtenu en 3., effectuez le traitement nécessaire (comme la liaison des informations utilisateur) et renvoyez le résultat du traitement à l'application pour smartphone.

• Communication entre son propre service et l'utilisateur

Détails d'implémentation

Installation de python-social-auth

python

$ pip install python-social-auth

Paramètres de python-social-auth

• Réécrire les informations sur les applications Twitter et Facebook le cas échéant

settings.py

INSTALLED_APPS = (
    ...
    'social.apps.django_app.default',
    ...
)

TEMPLATE_CONTEXT_PROCESSORS = (
    ...
    'social.apps.django_app.context_processors.backends',
    'social.apps.django_app.context_processors.login_redirect',
    ...
)

AUTHENTICATION_BACKENDS = (
   'social.backends.facebook.FacebookOAuth2',
   'social.backends.twitter.TwitterOAuth',
   'django.contrib.auth.backends.ModelBackend',
)

SOCIAL_AUTH_PIPELINE = (
    'social.pipeline.social_auth.social_details',
    'social.pipeline.social_auth.social_uid',
    'social.pipeline.social_auth.auth_allowed',
    'social.pipeline.social_auth.social_user',
    #Supprimez l'utilisateur afin qu'il ne soit pas créé lors de la vérification des informations d'identification
    #'social.pipeline.user.create_user',
    'social.pipeline.social_auth.associate_user',
    'social.pipeline.social_auth.load_extra_data',
    'social.pipeline.user.user_details',
)

SOCIAL_AUTH_TWITTER_KEY = "MY_TWITTER_APP_KEY "
SOCIAL_AUTH_TWITTER_SECRET = "MY_TWITTER_APP_SECRET"

SOCIAL_AUTH_FACEBOOK_KEY = "MY_FACEBOOK_APP_ID"
SOCIAL_AUTH_FACEBOOK_SECRET = "MY_FACEBOOK_APP_SECRET"

Créer une table pour les informations d'identification

python

$ ./manage.py migrate

Paramètres d'URL à l'échelle du projet

myproject/urls.py

from django.conf.urls import url

urlpatterns = [
    ...
    url('', include('social.apps.django_app.urls', namespace='social'))
    ...
]

Paramètre d'URL de l'application pour laquelle vous souhaitez utiliser la fonction de liaison

myapp/urls.py

from django.conf.urls import url
from . import views

urlpatterns = [
	# 1.API pour lier un compte externe à un utilisateur qui existe déjà
    url(r'api/associate/(?P<backend>[^/]+)/$', views.associate_account, name='associate_account'),
	# 2.API pour obtenir des informations utilisateur liées à partir d'informations de compte externe
    url(r'api/auth/(?P<backend>[^/]+)/$', views.auth_account, name='auth_account'),
]

Vue de l'application pour laquelle vous souhaitez utiliser la fonction de liaison

myapp/views.py

from django.contrib.auth import login

from rest_framework import status
from rest_framework.response import Response
from rest_framework.permissions import IsAuthenticated
from rest_framework.decorators import api_view, permission_classes

from social.backends.oauth import BaseOAuth1, BaseOAuth2
from social.apps.django_app.utils import psa

# 1.API pour lier un compte externe à un utilisateur qui existe déjà

@api_view(('POST',))
@permission_classes((IsAuthenticated,))
@psa('social:complete')
def associate_account(request, backend):
    backend = request.backend
    token = _make_token(request, backend)
    #L'utilisateur est renvoyé uniquement lorsque l'authentification avec OAuth est réussie
    user = backend.do_auth(token, user=request.user)
    if user:
        login(request, user)
        return Response({'success': True})
    else:
        return Response({"errors": "Error with social authentication"},
                            status=status.HTTP_400_BAD_REQUEST)

# 2.API pour obtenir des informations utilisateur liées à partir d'informations de compte externe

@api_view(('POST',))
@psa('social:complete')
def auth_account(request, backend):
    backend = request.backend
    token = _make_token(request, backend)
    #L'utilisateur est renvoyé uniquement lorsque l'authentification avec OAuth est réussie et qu'un utilisateur est associé à ces informations.
    user = backend.do_auth(token)
    if user:
        return Response({'id': user.id, 'username': user.username})
    else:
        return Response({"errors": "User Not Found"},
                            status=status.HTTP_404_NOT_FOUND)

#La forme du jeton utilisé est différente entre OAuth1 et OAuth2

def _make_token(request, backend):
    if isinstance(backend, BaseOAuth1):
        token = {
            'oauth_token': request.data.get('access_token'),
            'oauth_token_secret': request.data.get('access_token_secret'),
        }
    elif isinstance(backend, BaseOAuth2):
        token = request.data.get('access_token')
    return token

Contrôle de fonctionnement

Coopération avec Twitter

Préparation

1. Préparez access_token et access_token_secret (d'une certaine manière) pour les utilisateurs qui travaillent avec votre propre application Twitter.
2. Connectez-vous à l'écran de gestion de votre propre service avec un navigateur.

Comment vérifier la fonction de liaison de service externe

Accédez à l'URL (ex. Http: // myserver / myapp / api / associé / twitter /) avec associé_account défini avec un navigateur.

Comme indiqué dans l'écran ci-dessus, entrez access_token et access_token_secret au format json dans le contenu, puis appuyez sur [POST].

{
   "access_token": "my_access_token",
   "access_token_secret": "my_access_token_secret"
}

Si {" success ": true} est renvoyé, l'authentification est réussie.

Comment vérifier la fonction d'authentification du service externe

Accédez à l'URL (ex. Http: // myserver / myapp / api / auth / twitter /) pour laquelle auth_account est défini avec un navigateur, et effectuez la même procédure que dans la section précédente.

Succès si l'ID de l'utilisateur qui s'est lié précédemment est renvoyé

Pour Facebook

Cela peut être confirmé par presque la même procédure que Twitter, mais les deux points suivants sont différents.

1. Dans la procédure de confirmation ci-dessus, changez l'endroit où il est «twitter» en «facebook».
2. La seule information json à envoyer est ʻaccess_token. (OAuth2 n'a pas ʻaccess_token_secret)

Impressions

python-social-auth Pratique! J'ai pu écrire le code requis pour l'authentification en quelques lignes seulement!

Cependant, cette implémentation semble avoir finalement été réalisée en rassemblant diverses informations anglaises dispersées, et j'ai eu l'impression que Python a peu d'informations en japonais.

référence

Je veux me connecter sur Twitter ou Facebook avec Python 3.4 et Django 1.6.5-Today's Hack http://narusemotoki.tumblr.com/post/90525892180/python-34%E3%81%A8django-165%E3%81%A7twitter%E3%82%84facebook%E3%81%A7%E3%81%AE%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%82%92%E3%81%97%E3%81%9F%E3%81%84

omab/python-social-auth https://github.com/omab/python-social-auth

Django Framework — Python Social Auth documentation https://python-social-auth.readthedocs.org/en/latest/configuration/django.html

Pipeline — Python Social Auth documentation https://python-social-auth.readthedocs.org/en/latest/pipeline.html#authentication-pipeline

Use Cases — Python Social Auth documentation http://psa.matiasaguirre.net/docs/use_cases.html#signup-by-oauth-access-token

Twitter OAuth using access_token · Issue #272 · omab/python-social-auth https://github.com/omab/python-social-auth/issues/272

Social Auth with Django REST Framework - Yeti https://yeti.co/blog/social-auth-with-django-rest-framework/