Django allauth
1.0.0
Integrierter Satz von Django-Anwendungen zur Authentifizierung, Registrierung, Kontoverwaltung sowie zur Authentifizierung von (sozialen) Konten Dritter.
Startseite
https://allauth.org/
Quellcode
https://codeberg.org/allauth/django-allauth
Issue-Tracker
https://codeberg.org/allauth/django-allauth/issues
Dokumentation
https://docs.allauth.org/en/latest/
Stapelüberlauf
https://stackoverflow.com/questions/tagged/django-allauth
Demo
https://django.demo.allauth.org und https://react.demo.allauth.org
Übersetzungen
https://hosted.weblate.org/projects/allauth/django-allauth/
Die meisten existierenden Django-Apps, die sich mit dem Problem der sozialen Authentifizierung befassen, konzentrieren sich leider nur auf eine Dimension – das Soziale. Die meisten Entwickler integrieren am Ende eine andere App, um lokal generierte Authentifizierungsflüsse zu unterstützen.
Dieser Ansatz führt zu einer Entwicklungslücke zwischen lokalen und sozialen Authentifizierungsflüssen. Es ist trotz zahlreicher häufiger Szenarien, die beide erfordern, ein Problem geblieben. Beispielsweise kann es sein, dass eine von einem OpenID-Anbieter weitergegebene E-Mail-Adresse nicht verifiziert wird. Daher muss vor der Verknüpfung eines OpenID-Kontos mit einem lokalen Konto die E-Mail-Adresse überprüft werden. Dies ist im Wesentlichen einer von vielen Anwendungsfällen, die die E-Mail-Verifizierung in beiden Welten vorschreiben.
Beides zu integrieren ist ein riesiger und langwieriger Prozess. Es ist nicht so einfach, Ihrer INSTALLED_APPS -Liste eine App zur sozialen Authentifizierung und eine App zur lokalen Kontoregistrierung hinzuzufügen.
Diese Unzulänglichkeit ist der Grund für die Existenz dieses Projekts – eine vollständig integrierte Authentifizierungs-App anzubieten, die sowohl lokale als auch soziale Authentifizierung ermöglicht, mit Abläufen, die einfach wunderbar funktionieren!
Umfangreiche Kontofunktionalität
Unterstützt mehrere Authentifizierungsschemata (z. B. Anmeldung per Benutzername oder E-Mail) sowie mehrere Strategien zur Kontoüberprüfung (von keiner bis zur obligatorischen E-Mail-Überprüfung).
Soziales Login
Melden Sie sich mit externen Identitätsanbietern an, die jeden Open ID Connect-kompatiblen Anbieter, viele OAuth 1.0/2.0- Anbieter sowie benutzerdefinierte Protokolle wie beispielsweise die Telegram- Authentifizierung unterstützen.
Bereit für Unternehmen
Unterstützt SAML 2.0, das häufig im B2B-Kontext verwendet wird.
Kampferprobt
Das Paket ist seit 2010 im Umlauf. Es wird von vielen kommerziellen Unternehmen verwendet, deren Geschäft davon abhängt, und wurde daher verschiedenen Penetrationstestversuchen unterzogen.
⏳Ratenbegrenzung
Wenn Sie einen Webdienst mit aktivierter Authentifizierung dem Internet zugänglich machen, ist es wichtig, auf mögliche Brute-Force-Versuche vorbereitet zu sein. Daher ist die Ratenbegrenzung standardmäßig aktiviert.
Privat
Viele Websites geben Informationen preis. Auf vielen Websites können Sie beispielsweise überprüfen, ob jemand, den Sie kennen, ein Konto hat, indem Sie seine E-Mail-Adresse in das Formular „Passwort vergessen“ eingeben oder versuchen, sich damit anzumelden. Wir bieten eine Kontoaufzählungsverhinderung an, die es unmöglich macht, zu erkennen, ob jemand bereits ein Konto hat oder nicht.
Anpassbar
Als Entwickler haben Sie die Flexibilität, die Kernfunktionalität entsprechend Ihren spezifischen Anforderungen anzupassen. Durch den Einsatz des Adaptermusters können Sie mühelos an den gewünschten Stellen Eingriffe einleiten, um vom Standardverhalten abzuweichen. Dieser Grad der Anpassung ermöglicht es Ihnen, die Software an Ihre individuellen Bedürfnisse und Vorlieben anzupassen.
Konfiguration
Die erforderlichen Verbraucherschlüssel und Geheimnisse für die Interaktion mit Facebook, X (Twitter) und dergleichen können über reguläre Einstellungen oder in der Datenbank über den Django-Administrator konfiguriert werden. Hier ist optionale Unterstützung für das Django-Sites-Framework verfügbar, was für größere Multi-Domain-Projekte hilfreich ist, aber auch einen einfachen Wechsel zwischen einem Entwicklungs- (localhost) und einem Produktions-Setup ermöglicht, ohne Ihre Einstellungen und Datenbank zu beeinträchtigen.
Kommerzieller Support ist verfügbar. Wenn Ihnen bestimmte Funktionen fehlen oder Sie Unterstützung bei Ihrem(n) Projekt(en) benötigen, kontaktieren Sie uns bitte: [email protected].
