Django & Google OpenId Authentication (OpenId.ax) com SocialAuth
-
21-09-2019 - |
Pergunta
Estou tentando usar django-socialauth (http://github.com/uswaretech/django-socialauth) para autenticar usuários para o meu projeto Django.
Isso é tempo para o FIRS trabalhando com o OpenID e tive que descobrir como exatamente esse ID aberto funciona. Eu já tenho mais ou menos compreendido, mas há poucas coisas que me iludem.
O processo de autenticação começa quando a solicitação é montada em django-socialauth.openid_consumer.views.begin. Eu posso ver que a solicitação de autenticação de saída é mais ou menos algo assim:
https://www.google.com/accounts/o8/ud?openid.assoc_handle=AOQobUckRThPUj3K1byG280Aze-dnfc9Iu6AEYaBwvHE11G0zy8kY8GZ&
openid.ax.if_available=fname&
openid.ax.mode=fetch_request&
openid.ax.required=email&
openid.ax.type.email=http://axschema.org/contact/email&
openid.ax.type.fname=http://example.com/schema/fullname&
openid.claimed_id=http://specs.openid.net/auth/2.0/identifier_select&
openid.identity=http://specs.openid.net/auth/2.0/identifier_select&
openid.mode=checkid_setup&openid.ns=http://specs.openid.net/auth/2.0&
openid.ns.ax=http://openid.net/srv/ax/1.0&
openid.ns.sreg=http://openid.net/extensions/sreg/1.1&
openid.realm=http://localhost/&
openid.return_to=http://localhost/social/gmail_login/complete/?janrain_nonce=2010-03-20T11%3A19%3A44ZPZCjNc&openid.sreg.optional=postcode,country,nickname,email
É muito parecido com o segundo exemplo aqui:http://code.google.com/apis/accounts/docs/openid.html#samples
O problema é que a solicitação, eu volto, não é nada como o exemplo correspondente do code.google.com (veja o terceiro exemplo nas respostas de exemplo. Response Dict I Got é assim:
{
'openid.op_endpoint': 'https://www.google.com/accounts/o8/ud',
'openid.sig': 'QWMa4x4ruMUvSCfLwKV6CZRuo0E=',
'openid.ext1.type.email': 'http://axschema.org/contact/email',
'openid.return_to': 'http://localhost/social/gmail_login/complete/?janrain_nonce=2010-03-20T17%3A54%3A06ZHV4cqh',
'janrain_nonce': '2010-03-20T17:54:06ZHV4cqh',
'openid.response_nonce': '2010-03-20T17:54:06ZdC5mMu9M_6O4pw',
'openid.claimed_id': 'https://www.google.com/accounts/o8/id?id=AItOghawkFz0aNzk91vaQWhD-DxRJo6sS09RwM3SE',
'openid.mode': 'id_res',
'openid.ns.ext1': 'http://openid.net/srv/ax/1.0',
'openid.signed': 'op_endpoint,claimed_id,identity,return_to,response_nonce,assoc_handle,ns.ext1,ext1.mode,ext1.type.email,ext1.value.email',
'openid.ext1.value.email': 'my.emailaddress@gmail.com',
'openid.assoc_handle': 'AOQobUfssTJ2IxRlxrIvU4Xg8HHQKKTEuqwGxvwwuPR5rNvag0elGlYL',
'openid.ns': 'http://specs.openid.net/auth/2.0',
'openid.identity': 'https://www.google.com/accounts/o8/id?id=AItOawkghgfhf1FkvaQWhD-DxRJo6sS09RwMKjASE',
'openid.ext1.mode': 'fetch_response'}
O próprio SocialAuth foi construído para aceitar meu endereço de e -mail desta maneira:
elif request.openid and request.openid.ax:
email = request.openid.ax.get('email')
E obviamente isso falha.
Por que estou perguntando tudo isso é que talvez esteja fazendo algo errado e minha solicitação de saída está errada? Ou estou fazendo tudo corretamente e devo alterar o módulo SocialAouth para aceitar informações de uma nova maneira e depois comprometer a mudança?
Alan
Solução
Tente usar o atributo completo URI em seu ax.get
, ou seja ax.get('http://axschema.org/contact/email')