この記事は、安全なユーザー認証のために GitHub OAuth を実装する方法に関する簡単なガイドです。
このガイドでは次のことが可能になります
- GitHub 認証情報を使用してユーザーをシームレスに作成またはログインします
- 後で使用できるようにユーザー認証情報を保存します
前提条件
この記事を最大限に活用するには、ユーザーは以下について公正に理解する必要があります
- GitHub
- ジャンゴ
- Django レスト フレームワーク
これを 3 つの簡単な手順で実装します
- 1. GitHub をセットアップします
- 2. Django をセットアップします
- 3.テスト認証エンドポイント
1.GitHubのセットアップ
GitHub アカウントの設定に移動し、開発者設定が表示されるまで下にスクロールして、以下に示すように OAuth アプリをクリックして、GitHub OAuth 認証情報を作成します。
既存のアプリがある場合は編集できます。それ以外の場合は、[新しい OAuth アプリ] をクリックして新しいアプリを作成し、アプリに明確でわかりやすい名前を付け、ホームページ URL http:/ に追加します。 /localhost:8000/ 127.0.0.1 を localhost: に置き換えることもできます。これが Django アプリを実行するように構成した場合、GitHub で設定した構成はどれも一致する必要があります。サーバーエラーがスローされないようにアプリに設定しているものを、認可コールバック URL に追加します。このコールバック URL http://localhost:8000/api/auth/github/login/callback/ 設定は、以下の画像に表示されている内容を反映する必要があります。 .
後で Django プロジェクトで使用できるように、以下に示すクライアント ID とクライアント シークレットをコピーして保存します 
2. ジャンゴのセットアップ
その他で pip install django-allauth dj-rest-auth リクエストを実行して、これらのパッケージをインストールします。アプリの settings.py ファイルで、次のコード ブロックを
に追加します。
SOCIALACCOUNT_PROVIDERS = {
'github': {
'APP': {
'client_id': '<github_client_id>',
'secret': '<github_secret_keys>',
'key': ''
}
}
}
SITE_ID = 1
</github_secret_keys></github_client_id>
管理者で認証されたユーザーの電子メールをキャプチャしたい場合は、このコード行をプロジェクトの settings.py ファイルに含めることができます
ACCOUNT_EMAIL_REQUIRED = True
次のコード ブロックを追加して、settings.py ファイルの変更を続けます
'rest_framework', 'rest_framework.authtoken', 'dj_rest_auth', 'django.contrib.sites', 'allauth', 'allauth.account', 'allauth.socialaccount', 'allauth.socialaccount.providers.github'
settings.py ファイルのミドルウェアに、次のコード行を含めます
'allauth.account.middleware.AccountMiddleware',
最後に、次のコード ブロックを追加してプロジェクトの urls.py ファイルを変更します
from allauth.socialaccount.providers.github import views as github_views
path('api/auth/github/login/', github_views.oauth2_login, name='github_login'),
path('api/auth/github/login/callback/', github_views.oauth2_callback, name='github_callback'),
注意: 変更はアプリの urls.py ファイルではなく、プロジェクトの urls.py ファイルで行う必要があります
3. 認証エンドポイントのテスト
すべて完了しましたか?エンドポイント http://localhost:8000/api/auth/github/login/ にアクセスすると、次のようなページにリダイレクトされます 
。「続行」ボタンをクリックすると、GitHub の認証ページにリダイレクトされるはずです 
追加の考慮事項
認証が成功すると、http://localhost:8000/accounts/profile/ にリダイレクトされ、404 エラー ページが表示されます。 
これを修正するには、アプリの urls.py ファイルにエンドポイント /accounts/profile を作成し、そのエンドポイントの相対ビューを作成します。エンドポイントとビューが正しく設定されている場合は、404 エラー ページ 
dj-auth-rest と social-auth-app-django の違い
dj-auth-rest と social-auth-app-django はどちらも Django プロジェクトでの認証を容易にするために使用されるライブラリですが、異なるニーズに対応し、異なる動作をします
dj-auth-rest は API ベースのプロジェクトに使用され、social-auth-app-django は Web ベースのプロジェクトに使用され、両方を同じプロジェクトで使用できます
結論
GitHub OAuth を Django アプリケーションに統合すると、個人が GitHub 資格情報を使用してログインできる安全でユーザー フレンドリーな方法が提供されます。
このガイドを使用すると、アプリケーションのセキュリティを強化し、ログイン プロセスを合理化し、関連するユーザー データにアクセスする際の全体的なユーザー エクスペリエンスを向上させることができます。
以上がdj-rest-auth を使用して GitHub 認証を Django プロジェクトに統合するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Pythonと時間:勉強時間を最大限に活用するApr 14, 2025 am 12:02 AM限られた時間でPythonの学習効率を最大化するには、PythonのDateTime、時間、およびスケジュールモジュールを使用できます。 1. DateTimeモジュールは、学習時間を記録および計画するために使用されます。 2。時間モジュールは、勉強と休息の時間を設定するのに役立ちます。 3.スケジュールモジュールは、毎週の学習タスクを自動的に配置します。
Python:ゲーム、GUIなどApr 13, 2025 am 12:14 AMPythonはゲームとGUI開発に優れています。 1)ゲーム開発は、2Dゲームの作成に適した図面、オーディオ、その他の機能を提供し、Pygameを使用します。 2)GUI開発は、TKINTERまたはPYQTを選択できます。 TKINTERはシンプルで使いやすく、PYQTは豊富な機能を備えており、専門能力開発に適しています。
Python vs. C:比較されたアプリケーションとユースケースApr 12, 2025 am 12:01 AMPythonは、データサイエンス、Web開発、自動化タスクに適していますが、Cはシステムプログラミング、ゲーム開発、組み込みシステムに適しています。 Pythonは、そのシンプルさと強力なエコシステムで知られていますが、Cは高性能および基礎となる制御機能で知られています。
2時間のPython計画:現実的なアプローチApr 11, 2025 am 12:04 AM2時間以内にPythonの基本的なプログラミングの概念とスキルを学ぶことができます。 1.変数とデータ型、2。マスターコントロールフロー(条件付きステートメントとループ)、3。機能の定義と使用を理解する4。
Python:主要なアプリケーションの調査Apr 10, 2025 am 09:41 AMPythonは、Web開発、データサイエンス、機械学習、自動化、スクリプトの分野で広く使用されています。 1)Web開発では、DjangoおよびFlask Frameworksが開発プロセスを簡素化します。 2)データサイエンスと機械学習の分野では、Numpy、Pandas、Scikit-Learn、Tensorflowライブラリが強力なサポートを提供します。 3)自動化とスクリプトの観点から、Pythonは自動テストやシステム管理などのタスクに適しています。
2時間でどのくらいのPythonを学ぶことができますか?Apr 09, 2025 pm 04:33 PM2時間以内にPythonの基本を学ぶことができます。 1。変数とデータ型を学習します。2。ステートメントやループの場合などのマスター制御構造、3。関数の定義と使用を理解します。これらは、簡単なPythonプログラムの作成を開始するのに役立ちます。
プロジェクトの基本と問題駆動型の方法で10時間以内にコンピューター初心者プログラミングの基本を教える方法は?Apr 02, 2025 am 07:18 AM10時間以内にコンピューター初心者プログラミングの基本を教える方法は?コンピューター初心者にプログラミングの知識を教えるのに10時間しかない場合、何を教えることを選びますか...
中間の読書にどこでもfiddlerを使用するときにブラウザによって検出されないようにするにはどうすればよいですか?Apr 02, 2025 am 07:15 AMfiddlereveryversings for the-middleの測定値を使用するときに検出されないようにする方法
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
ドリームウィーバー CS6
ビジュアル Web 開発ツール
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
