Django & Google OpenId Authentication (OpenId.ax) com SocialAuth

Question

Estou tentando usar django-socialauth (http://github.com/uswaretech/django-socialauth) para autenticar usuários para o meu projeto Django.

Isso é tempo para o FIRS trabalhando com o OpenID e tive que descobrir como exatamente esse ID aberto funciona. Eu já tenho mais ou menos compreendido, mas há poucas coisas que me iludem.

O processo de autenticação começa quando a solicitação é montada em django-socialauth.openid_consumer.views.begin. Eu posso ver que a solicitação de autenticação de saída é mais ou menos algo assim:

https://www.google.com/accounts/o8/ud?openid.assoc_handle=AOQobUckRThPUj3K1byG280Aze-dnfc9Iu6AEYaBwvHE11G0zy8kY8GZ&
openid.ax.if_available=fname&
openid.ax.mode=fetch_request&
openid.ax.required=email&
openid.ax.type.email=http://axschema.org/contact/email&
openid.ax.type.fname=http://example.com/schema/fullname&
openid.claimed_id=http://specs.openid.net/auth/2.0/identifier_select&
openid.identity=http://specs.openid.net/auth/2.0/identifier_select&
openid.mode=checkid_setup&openid.ns=http://specs.openid.net/auth/2.0&
openid.ns.ax=http://openid.net/srv/ax/1.0&
openid.ns.sreg=http://openid.net/extensions/sreg/1.1&
openid.realm=http://localhost/&
openid.return_to=http://localhost/social/gmail_login/complete/?janrain_nonce=2010-03-20T11%3A19%3A44ZPZCjNc&openid.sreg.optional=postcode,country,nickname,email

É muito parecido com o segundo exemplo aqui:http://code.google.com/apis/accounts/docs/openid.html#samples

O problema é que a solicitação, eu volto, não é nada como o exemplo correspondente do code.google.com (veja o terceiro exemplo nas respostas de exemplo. Response Dict I Got é assim:

{
'openid.op_endpoint': 'https://www.google.com/accounts/o8/ud', 
'openid.sig': 'QWMa4x4ruMUvSCfLwKV6CZRuo0E=', 
'openid.ext1.type.email': 'http://axschema.org/contact/email', 
'openid.return_to': 'http://localhost/social/gmail_login/complete/?janrain_nonce=2010-03-20T17%3A54%3A06ZHV4cqh', 
'janrain_nonce': '2010-03-20T17:54:06ZHV4cqh', 
'openid.response_nonce': '2010-03-20T17:54:06ZdC5mMu9M_6O4pw', 
'openid.claimed_id': 'https://www.google.com/accounts/o8/id?id=AItOghawkFz0aNzk91vaQWhD-DxRJo6sS09RwM3SE', 
'openid.mode': 'id_res', 
'openid.ns.ext1': 'http://openid.net/srv/ax/1.0', 
'openid.signed': 'op_endpoint,claimed_id,identity,return_to,response_nonce,assoc_handle,ns.ext1,ext1.mode,ext1.type.email,ext1.value.email', 
'openid.ext1.value.email': 'my.emailaddress@gmail.com', 
'openid.assoc_handle': 'AOQobUfssTJ2IxRlxrIvU4Xg8HHQKKTEuqwGxvwwuPR5rNvag0elGlYL',
'openid.ns': 'http://specs.openid.net/auth/2.0', 
'openid.identity': 'https://www.google.com/accounts/o8/id?id=AItOawkghgfhf1FkvaQWhD-DxRJo6sS09RwMKjASE', 
'openid.ext1.mode': 'fetch_response'}

O próprio SocialAuth foi construído para aceitar meu endereço de e -mail desta maneira:

    elif request.openid and request.openid.ax:
        email = request.openid.ax.get('email')

E obviamente isso falha.

Por que estou perguntando tudo isso é que talvez esteja fazendo algo errado e minha solicitação de saída está errada? Ou estou fazendo tudo corretamente e devo alterar o módulo SocialAouth para aceitar informações de uma nova maneira e depois comprometer a mudança?

Alan

Answer 1

Tente usar o atributo completo URI em seu ax.get, ou seja ax.get('http://axschema.org/contact/email')