Django allauth 소셜 로그인 (Google OAuth 2) - 도메인 목록 제한

Question

내 웹 응용 프로그램에 django-allauth을 사용하여 소셜 로그인 (provider-google)을 구현했습니다. 응용 프로그램에 제한된 도메인 만 허용하려고합니다. 다음은 내가 'abc.com'도메인과 계정 만 허용 할 수 있어요 'HD'매개 변수를 사용하여 allauth

settings.py

AUTHENTICATION_BACKENDS = (
    'django.contrib.auth.backends.ModelBackend', 
    'allauth.account.auth_backends.AuthenticationBackend', 
) 
SOCIALACCOUNT_ADAPTER = 'mbaweb.socialaccount_adapter.NoNewUsersAccountAdapter' 

LOGIN_REDIRECT_URL = "/" 

SOCIALACCOUNT_PROVIDERS = { 
    'google': { 
     'SCOPE': [ 
      'profile', 
      'email', 
     ], 
     'AUTH_PARAMS': { 
      'access_type': 'online', 
      'hd': 'abc.com' 
     } 
    } 
} 

에 대한 내 설정이다. 다른 모든 도메인 계정을 제한합니다.

하지만 내 요구 사항은 응용 프로그램, 예를 들어

에 도메인 목록을 허용하는 것입니다 : -이를 수있는 방법이 allowed_domains = ['abc.com', 'xyz.co.in', 'pqr.com']

있습니까?

도움 주셔서 감사합니다.

Answer 1

내가 사용하는 접근 방식은 특정 조건에서 is_open_for_signup에 대해 false를 반환하는 사용자 정의 SocialAccountAdapter을 작성하는 것입니다.

설정에서이 추가

SOCIALACCOUNT_ADAPTER = 'myapp.auth.adapters.SocialAccountAdapter' 

을 분명히 코드에 맞게 경로 myapp.auth을 변경합니다. 해당 adapters.py 파일에서

이 같은 것을 추가

from allauth.socialaccount.adapter import DefaultSocialAccountAdapter 


def email_domain(email): 
    """Extracts the domain from an email address. 

    Warning: this is simplified and you may want a true email address parser. 
    """ 
    return email.split('@')[-1] 


# Note: this would be better in settings.py 
allowed_signup_domains = [ 
    'abc.com', 
    'seconddomain.com', 
    'etcetc.com', 
] 


class SocialAccountAdapter(DefaultSocialAccountAdapter): 

    def is_open_for_signup(self, request, sociallogin): 
     if email_domain(sociallogin.user.email) not in allowed_signup_domains: 
      return False 
     return super(SocialAccountAdapter, self).is_open_for_signup(request, sociallogin) 

접근 방식은 완벽하지 않지만 작업을 수행하고 사용자에게 다소 "우아한"실패를 제공합니다.