Django-приложение, обеспечивающее работу с сервисом авторизации Loginza (loginza.ru)
В настоящее время приложение доступно только в виде исходного кода без установки в систему. Последняя актуальная версия доступна в репозитории GitHub.
Для того, чтобы добавить приложение в свой Django-проект, поместите модуль в корень проекта,
причем название пакета (директории) должно быть loginza, а не django-loginza. Для корректной
работы приложения необходимо, чтобы так же был установлено приложения django.contrib.auth
,
django.contrib.sessions
и django.contrib.sites
.
После этого, необходимо добавить приложение в INSTALLED_APPS
и добавить бэкэнд авторизации -
loginza.authentication.LoginzaBackend
в AUTHENTICATION_BACKENDS
. В общем случае, бэкэнды
авторизации после добавления нового, будут выглядеть так:
AUTHENTICATION_BACKENDS = ( 'django.contrib.auth.backends.ModelBackend', 'loginza.authentication.LoginzaBackend', )
В этом случае, можно будет использовать как стандартную форму авторизации по логину и паролю (например, для доступа в админскую панель), так и loginza-авторизацию.
После добавления приложения, необходимо установить необходимый таблицы в БД (выполнить
python manage.py suncdb
в корне проекта).
Далее, нужно зарегистрировать ссылки приложения в проекте. В общем случае,
необходимо добавить следующий элемент в urlpatterns
проекта в urls.py
:
(r'^loginza/', include('loginza.urls')),
Приложение можно условно разделить на три составляющих:
- шаблонные теги, для отображения виджета авторизации на странице
- сигналы, позволяющие другим приложениям взаимодействовать с данным
- внутрення логика приложения
Этот документ рассматривает только первые две составляющие.
Для того, чтобы отобразить виджет авторизации в шаблоне, сначала необходимо загрузить тэги:
{% load loginza_widget %}
После этого, становятся доступны следущие теги:
loginza_iframe
- встраиваемый виджета авторизации Loginza (спаренная форма авторизации)loginza_button
- кнопка виджета Loginzaloginza_icons
- набор иконок провайдеровloginza_string
- строка (ссылка)
Примеры отображения виджетов можно посмотреть на странице Примеры интеграции Loginza в форму авторизации сайта.
Для всех тэгов, кроме loginza_iframe
необходим обязательный параметр caption.
Для loginza_button
он используется для атрибутов alt
и title
изображения кнопки,
для loginza_icons
- текст, перед набором иконок (например, Войти используя:),
для loginza_string
- собственно сама строка.
Так же, для всех виджетов доступны следующие именованные параметры:
lang
- язык виджетаproviders_set
- доспуные кнопки и порядок провайдеровprovider
- провайдер авторизации по умолчанию
Например:
{% loginza_iframe providers_set="google,facebook,twitter" lang="en" %}
Более подробно об этих параметрах можно прочитать в Руководстве по Loginza.API.
В общем случае шаблон, отвечающий за авторизацию, будет выглядеть следующим образом:
{% load loginza_widget %} {% if user.is_authenticated %} Добро пожаловать, {{ user }} {% else %} {% loginza_button "Войти через loginza" %} {% endif %}
Приложение предоставляет следующие сигналы:
created
- создана новая связка между идентификатором Loginza и пользователем Djangoerror
- во время авторизации произошла ошибкаauthenticated
- пользователь спешно авторизован (authenticated) и готов быть залогиненlogin_required
- декоратор login_required обнаружил, что пользователь не авторизован
Более подробно о сигналах и их параметрах можно прочитать в их документации к сигналам в signals.py
приложения.
Пример views.py
вспомогательного приложения users
, использующего сигналы приложения loginza
:
# -*- coding:utf-8 -*- from django import http from django.contrib import messages, auth from django.shortcuts import redirect, render_to_response from django.core.urlresolvers import reverse from django.template.context import RequestContext from users import forms from loginza import signals, models from loginza.templatetags.loginza_widget import _return_path def loginza_error_handler(sender, error, **kwargs): messages.error(sender, error.message) signals.error.connect(loginza_error_handler) def loginza_auth_handler(sender, user, identity, **kwargs): try: # it's enough to have single identity verified to treat user as verified models.UserMap.objects.get(user=user, verified=True) auth.login(sender, user) except models.UserMap.DoesNotExist: sender.session['users_complete_reg_id'] = identity.id return redirect(reverse('users.views.complete_registration')) signals.authenticated.connect(loginza_auth_handler) def loginza_login_required(sender, **kwargs): messages.warning(sender, u'Функция доступна только авторизованным пользователям.') signals.login_required.connect(loginza_login_required) def complete_registration(request): if request.user.is_authenticated(): return http.HttpResponseForbidden(u'Вы попали сюда по ошибке') try: identity_id = request.session.get('users_complete_reg_id', None) user_map = models.UserMap.objects.get(identity__id=identity_id) except models.UserMap.DoesNotExist: return http.HttpResponseForbidden(u'Вы попали сюда по ошибке') if request.method == 'POST': form = forms.CompleteReg(user_map.user.id, request.POST) if form.is_valid(): user_map.user.username = form.cleaned_data['username'] user_map.user.email = form.cleaned_data['email'] user_map.user.save() user_map.verified = True user_map.save() user = auth.authenticate(user_map=user_map) auth.login(request, user) messages.info(request, u'Добро пожаловать!') del request.session['users_complete_reg_id'] return redirect(_return_path(request)) else: form = forms.CompleteReg(user_map.user.id, initial={ 'username': user_map.user.username, 'email': user_map.user.email, }) return render_to_response('users/complete_reg.html', {'form': form}, context_instance=RequestContext(request), )
Для того, чтобы пример выше работал корректно, необходимо так же в settings.py
проекта добавить
следующие настройки (подробнее читайте в разделе Настройки):
# can't use reverse url resolver here (raises ImportError), # so we should carefully control paths LOGINZA_AMNESIA_PATHS = ('/users/complete_registration/',)
В приложении доступны следующие настройки:
LOGINZA_DEFAULT_LANGUAGE
- язык по умолчанию, если параметрlang
не задан для виджета явно. Выбирается на основеLANGUAGE_CODE
проекта.LOGINZA_DEFAULT_PROVIDERS_SET
- набор провайдеров, используемых по умолчанию, если параметрproviders_set
не задан. Формат - имена провайдеров через запятую, например 'facebook,twitter,google'.None
- все доступные провайдеры.LOGINZA_DEFAULT_PROVIDER
- провайдер, используемый по умолчанию, если параметрprovider
не задан для виджета явно.None
- не задан.LOGINZA_ICONS_PROVIDERS
- иконки провайдеров, отображаемые виджетом loginza_icons, по умолчанию все доступные. Используется, только если параметр providers_set` не задан для виджета явно и настройкаLOGINZA_DEFAULT_PROVIDERS_SET
не задана. Формат - имена провайдеров через запятую, например 'facebook,twitter,google'.LOGINZA_PROVIDER_TITLES
- заголовки провайдеров, используемые для изображений виджетаloginza_icons
. Формат - словарь с ключами именами провайдерв, и значениями - заголовками, например {'google': u'Корпорация добра', 'twitter': u'Щебетальня', 'vkontakte': u'Вконтактик'}LOGINZA_DEFAULT_EMAIL
- адрес электронной почты, используемый для новых пользователей, в случае, если Loginza не предоставила, таковой. По умолчанию - 'user@loginza'LOGINZA_AMNESIA_PATHS
- список или кортеж путей, которые не будут запоминаться для взврата. Например, как показано в примере выше, страница завершения регистрации не запоминается, для того, чтобы после успешной авторизации пользователь был возвращен на страницу, с которой авторзация началась, а не на пустую страницу завершения регистрации.LOGINZA_BUTTON_IMG_URL
- ссылка на изображение, используемое для виджета Кнопка. По умолчанию изображение загружается с сайта loginza.ru.LOGINZA_ICONS_IMG_URLS
- словарь со ссылками на иконки провайдеров авторизации, используемых для виджета Иконки. По умолчанию изображения загружаются с сайта loginza.ru. Для двух провайдеров (verisign и aol) иконки отсутствуют (см баг в Copiny)
Приложение предоставляет модифицированный декоратор @login_required
. От оригинального декоратора
django.contrib.auth.decorators.login_required
он отличается тем, что вместо перенаправления не
авторизованных пользователей на страницу авторизации срабатывает перенаправление на предыдущую страницу.
Декоратор может быть полезен сайтам, использующим только Loginza-авторизацию и не имеющим отдельную страницу
авторизации. Так же, при срабатывании декоратора для не авторизованных пользователей, посылается сигнал
loginza.signals.login_required
, присоеденившись к которому можно, например, уведомить пользователя
о причине возврата на предыдущую страницу (как это показано в примере), и вернуть объект HttpRespose,
если необходимо выполнить действие отличное, от возвращения пользователя на предыдущую страницу.
Автор: | Владимир Гарвардт |
---|---|
Благодарности: | Ивану Сагалаеву, Юрию Юревичу |