Джанго Аллаут
1.0.0
Интегрированный набор приложений Django, обеспечивающих аутентификацию, регистрацию, управление учетными записями, а также аутентификацию сторонних (социальных) учетных записей.
Домашняя страница
https://allauth.org/
Исходный код
https://codeberg.org/allauth/django-allauth
Трекер проблем
https://codeberg.org/allauth/django-allauth/issues
Документация
https://docs.allauth.org/en/latest/
Переполнение стека
https://stackoverflow.com/questions/tagged/django-allauth
Демо
https://django.demo.allauth.org и https://react.demo.allauth.org
Переводы
https://hosted.weblate.org/projects/allauth/django-allauth/
Большинство существующих приложений Django, решающих проблему социальной аутентификации, к сожалению, фокусируются только на одном измерении — социальном. Большинство разработчиков в конечном итоге интегрируют другое приложение для поддержки потоков аутентификации, генерируемых локально.
Такой подход создает разрыв в развитии между локальными и социальными потоками аутентификации. Это остается проблемой, несмотря на многочисленные общие сценарии, которые требуются в обоих случаях. Например, адрес электронной почты, переданный поставщиком OpenID, может не быть проверен. Поэтому перед подключением учетной записи OpenID к локальной учетной записи необходимо подтвердить адрес электронной почты. По сути, это один из многих вариантов использования, которые требуют присутствия проверки электронной почты в обоих мирах.
Интеграция обоих — это огромный и утомительный процесс. Это не так просто, как добавить одно приложение для социальной аутентификации и одно приложение для регистрации локальной учетной записи в список INSTALLED_APPS .
Эта неадекватность является причиной существования этого проекта — предложить полностью интегрированное приложение для аутентификации, которое позволяет выполнять как локальную, так и социальную аутентификацию, с потоками, которые просто прекрасно работают!
Комплексный функционал аккаунта
Поддерживает несколько схем аутентификации (например, вход по имени пользователя или по электронной почте), а также несколько стратегий проверки учетной записи (от отсутствия до обязательной проверки электронной почты).
Социальный вход
Войдите в систему с помощью внешних поставщиков удостоверений, поддерживающих любого поставщика, совместимого с Open ID Connect , многих поставщиков OAuth 1.0/2.0 , а также пользовательских протоколов, таких как, например, аутентификация Telegram .
Предприятие готово
Поддерживает SAML 2.0, который часто используется в контексте B2B.
Проверено в бою
Пакет находится в открытом доступе с 2010 года. Он используется многими коммерческими компаниями, чей бизнес от него зависит, и поэтому подвергался различным попыткам тестирования на проникновение.
⏳Ограничение скорости
Когда вы предоставляете доступ к Интернету веб-службе с поддержкой аутентификации, важно быть готовым к потенциальным попыткам перебора. Поэтому ограничение скорости включено «из коробки».
Частный
Многие сайты сливают информацию. Например, на многих сайтах вы можете проверить, есть ли у кого-то из ваших знакомых учетную запись, введя его адрес электронной почты в форму забытого пароля или попытавшись зарегистрироваться с его помощью. Мы предлагаем предотвращение перечисления учетных записей, благодаря чему невозможно определить, есть ли у кого-либо учетная запись.
Настраиваемый
Как разработчик, вы можете гибко настраивать основные функции в соответствии с вашими конкретными требованиями. Используя шаблон адаптера, вы можете легко вводить меры в нужных точках, чтобы отклониться от стандартного поведения. Этот уровень настройки позволяет вам адаптировать программное обеспечение в соответствии с вашими уникальными потребностями и предпочтениями.
Конфигурация
Требуемые потребительские ключи и секреты для взаимодействия с Facebook, X (Twitter) и т.п. можно настроить с помощью обычных настроек или настроить в базе данных через администратора Django. Здесь доступна дополнительная поддержка платформы сайтов Django, которая полезна для более крупных многодоменных проектов, но также позволяет легко переключаться между разработкой (локальный хост) и производственной настройкой, не влияя на настройки и базу данных.
Возможна коммерческая поддержка. Если вы обнаружите, что определенные функции отсутствуют или вам требуется помощь по вашим проектам, свяжитесь с нами: [email protected].
