Question

У меня есть 2 просмотра в моей задаче 1. Принимает номер телефона и пароль для входа в систему пользователя

2.принимает телефонный номер и токен без пароля, для этого я создал пользовательский бэкэнд, в котором аутентификация выполнялась без пароля

, когда я добавил этот пользовательский бэкэнд в АУТЕНТИФИКАЦИОННЫЕ БАКЕНДЫ, в настройках он делает вид 2 логин без пароля, логин пользователя с помощьюлюбой пароль!так как добавить 2 бэкенда в настройки, не конфликтуя друг с другом

пользовательский бэкэнд

class PasswordlessAuthBackend(ModelBackend):
    """Log in to Django without providing a password."""
    # model=UserProfile
    def authenticate(self,auth_token=None, password=None,username=None,phone_number=None,):
        try:
            return UserProfile.objects.get(phone_number=phone_number)
        except UserProfile.DoesNotExist:
            return None

    def get_user(self, user_id):
        try:
            return UserProfile.objects.get(pk=user_id)
        except UserProfile.DoesNotExist:
            return None

views.py:


class LoginView(APIView):
    serializer_class = LoginSerializer 
    authentication_classes = (ModelBackend,)
    def post(self, request, *args, **kwargs):
        serializer = self.serializer_class(data=request.data
                                           )
        if serializer.is_valid(raise_exception=True):
            new_data = serializer.data
            user = serializer.validated_data
            login(request,user,backend="django.contrib.auth.backends.ModelBackend")
            token, created = Token.objects.get_or_create(user=user)
            return Response(
                            {'user':new_data,'token':token.key,},
                            status=status.HTTP_200_OK)
        return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)
class TokenView(APIView):
    throttle_classes=()
    permission_classes = ()
    # authentication_classes = (PasswordlessAuthBackend,)
    serializer_class=TokenSerializer
    def post(self, request, *args, **kwargs):
        serializer = self.serializer_class(data=request.data,
                                           context={'request': request})
        if serializer.is_valid(raise_exception=True):
            user = serializer.validated_data
            user.backend='accounts.auth_backends.PasswordlessAuthBackend'
            print(user)
            token, created = Token.objects.get_or_create(user=user)
            login(request,user,backend='accounts.auth_backends.PasswordlessAuthBackend')
            return Response({
                    'token': token.key,
                    'user_id': user.pk,},

serializers.py

class UserProfileSerializer(serializers.ModelSerializer):
    email=serializers.EmailField(required=False)
    class Meta:
        model = UserProfile
        fields = ('first_name','last_name','country_code','phone_number','gender','birthdate','avatar','email')

    def create(self, validated_data):
        user = UserProfile.objects.create(**validated_data)
        return user

class LoginSerializer(serializers.Serializer):
    phone_number = serializers.CharField(required=True, allow_blank=False)
    password = serializers.CharField(required=True,style={'input_type': 'password'})
    def validate(self, attrs, ):
        user = authenticate(
            phone_number=attrs['phone_number'], password=attrs['password'])
        # user = self._validate_phonenumber(phonenumber, first_token)
        if user is None:
            raise serializers.ValidationError('invalid credentials provided')
        return user

class TokenSerializer(serializers.Serializer):
    phone_number = serializers.CharField(required=True, allow_blank=False)
    def validate(self, attrs,):
        user = authenticate(
            phone_number=attrs['phone_number'])

        if user is None:
            raise serializers.ValidationError('invalid credentials provided')
        self.instance = user
        return user

settings.py:

AUTHENTICATION_BACKENDS = (
        'accounts.auth_backends.PasswordlessAuthBackend',
        "django.contrib.auth.backends.ModelBackend",
)

Andrew Backer · Answer 1 · 19 сентября 2019

Похоже, что ваш PasswordlessAuthBackend регистрирует пользователя без проверки пароля / токена.

Django проверяет имена параметров вашего бэкэнда, чтобы определить, можно ли его вызвать.Попробуйте создать по одному бэкэнду для каждого варианта использования, с только параметрами, необходимыми для этой аутентификации (например, phone_number, token)

class CustomAuthBackend:
    def authenticate(phone_number=None, token=None):
        try:
            phone = normalize_phone(phone) # standardize to single format
            return User.objects.get(phone=phone, token=token) # or whatever
        except ObjectDoesNotExist:
            return None

Сериализатор и представление можно объединить любым способом, но на самом деле просто позвоните аутентифицировать.Вы, кажется, уже делаете это.

Вызов login необходим только в том случае, если вы выполняете сеансовую аутентификацию
authenticate() установит для вас user.backend, что будет прочитано login().Вам не нужно устанавливать его вручную при вызове.

пользовательские бэкэнды аутентификации конфликт по умолчанию

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

пользовательские бэкэнды аутентификации конфликт по умолчанию

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы