使用 dj-rest-auth 將 GitHub 驗證整合到 Django 專案中

本文是有關如何實作 GitHub OAuth 進行安全使用者驗證的簡單指南。

在本指南中我們將能夠

• 使用 GitHub 憑證無縫建立或登入使用者
• 儲存使用者憑證以供日後使用

先決條件

為了充分利用本文，使用者應該對

有一個公平的理解

• GitHub
• 姜戈
• Django 休息框架

我們將透過 3 個簡單的步驟來實現這一點

• 1.設定 GitHub
• 2.設定 Django
• 3.測試驗證端點

1.設定GitHub

透過前往 GitHub 帳戶上的設定來建立 GitHub OAuth 憑證，向下捲動到您看到開發人員設定的位置，點擊 OAuth 應用程序，如下所示。
如果您有現有的應用程序，您可以編輯它，否則您可以通過單擊“新OAuth 應用程序”來創建一個新應用程序並創建一個新應用程序，為該應用程序提供一個清晰且描述性的名稱，添加到您的主頁URL http:// /localhost:8000/ 你可能想用localhost: 替換127.0.0.1: 如果這就是你配置Django應用程式運作的方式，那麼你在GitHub 上設定的任何設定都應該與你的應用程式上的設定相符為了避免拋出伺服器錯誤，請新增到授權回呼URL 中，此回呼url http://localhost :8000/api/auth/github/login/callback/ 您的設定應反映您在下圖中看到的內容。
複製並儲存您的客戶端 ID 和客戶端金鑰，如下所示，以便稍後在您的 Django 專案中使用

2. 設定Django

在其他環境中執行 pip install django-allauth dj-rest-auth 請求來安裝這些軟體包。在應用程式的 settings.py 檔案中，將以下程式碼區塊新增至您的

如果您希望捕獲管理員中經過驗證的使用者的電子郵件，您可以將此行程式碼包含到您的專案 settings.py 檔案中

我們繼續修改我們的settings.py文件，加入以下程式碼區塊

在 settings.py 檔案的中間件中包含這行程式碼

最後我們透過加入以下程式碼區塊來修改專案 urls.py 檔案

注意：修改應該在專案的 urls.py 檔案中完成，而不是應用程式的 urls.py 檔案

3. 測試認證端點

都完成了嗎？存取端點http://localhost:8000/api/auth/github/login/ 您應該被重新導向到這樣的頁面，當您按一下「繼續」按鈕時，您應該被重定向到GitHub 的授權頁

額外考慮

您會注意到，驗證成功後，您被重新導向至 http://localhost:8000/accounts/profile/，其中顯示 404 錯誤頁面。

要解決此問題，我們可以為您的應用程式 urls.py 檔案建立端點 /accounts/profile，然後為該端點建立一個相對視圖。如果您的端點和視圖設定正確，那麼您現在應該看到此頁面，而不是 404 錯誤頁面

dj-auth-rest 和 Social-auth-app-django 之間的區別

dj-auth-rest 和 Social-auth-app-django 都是用於在 Django 專案中促進身份驗證的庫，但它們滿足不同的需求並操作不同

dj-auth-rest 用於基於 API 的項目，而social-auth-app-django 用於基於 Web 的項目，兩者都可以在同一個項目上使用

結論

將 GitHub OAuth 整合到 Django 應用程式中，為個人使用 GitHub 憑證登入提供了一種安全且使用者友好的方式。

使用本指南，您可以增強應用程式的安全性，簡化登入流程，並在存取相關使用者資料時改善整體使用者體驗。

以上是使用 dj-rest-auth 將 GitHub 驗證整合到 Django 專案中的詳細內容。更多資訊請關注PHP中文網其他相關文章！