指定域名白名单仍然允许其他人使用 python social auth 和 django 进行身份验证

【问题标题】:Specifying whitelist of domain names still allows others to authenticate with python social auth and django指定域名白名单仍然允许其他人使用 python social auth 和 django 进行身份验证
【发布时间】:2023-03-17 11:15:01
【问题描述】:

我正在关注本教程:http://www.artandlogic.com/blog/2014/04/tutorial-adding-facebooktwittergoogle-authentication-to-a-django-application/,并且对 Google 身份验证特别感兴趣。我已经成功地创建了演示站点,并且能够使用 Google 登录。

阅读python social auth的文档,应该可以指定白名单域列表:http://python-social-auth.readthedocs.org/en/latest/configuration/settings.html#whitelists

当我将SOCIAL_AUTH_GOOGLE_WHITELISTED_DOMAINS = ['foo.com'] 放入settings.py 时,我仍然可以使用我的标准gmail 帐户登录。如何将可以登录的用户限制为只有@foo.com 电子邮件的用户?

【问题讨论】:

  • 试试SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS
  • 你应该提交并回答,因为那行得通!它引发了 AuthForbidden 异常。
  • 完成。我很高兴它有帮助

标签: python django authentication


【解决方案1】:

你在设置中的变量名不正确,应该是:SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS

【讨论】:

  • 太好了,这就是我所缺少的谢谢@ver04ka
  • 这行得通,但它仍然显示用户可能拥有的其他谷歌帐户。有没有办法将显示的帐户限制为只显示他们可以使用的帐户?事实上,他们必须先尝试一下,然后才能发现他们不能使用这些,这有点傻。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2015-10-28
  • 2016-10-16
  • 2017-06-05
  • 2012-10-21
  • 2014-07-03
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode