欢迎来到 django-allauth!
集成的 Django 应用程序集,用于解决身份验证、注册、帐户管理以及第 3 方(社交)帐户身份验证问题。
- 主页
- https://allauth.org/
- 源代码
- https://codeberg.org/allauth/django-allauth
- 问题跟踪器
- https://codeberg.org/allauth/django-allauth/issues
- 文档
- https://docs.allauth.org/en/latest/
- 堆栈溢出
- https://stackoverflow.com/questions/tagged/django-allauth
- 演示
- https://django.demo.allauth.org 和 https://react.demo.allauth.org
- 翻译
- https://hosted.weblate.org/projects/allauth/django-allauth/
基本原理
不幸的是,大多数解决社交认证问题的现有 Django 应用程序只关注一个维度 - 社交。大多数开发人员最终会集成另一个应用程序,以支持本地生成的身份验证流程。
这种方法在本地和社会认证流程之间造成了发展差距。尽管两者都需要许多常见的场景,但这仍然是一个问题。例如,OpenID 提供商传递的电子邮件地址可能无法得到验证。因此,在将 OpenID 帐户连接到本地帐户之前,必须验证电子邮件地址。这本质上是要求在两个世界中都存在电子邮件验证的众多用例之一。
整合两者是一个庞大而乏味的过程。这并不像在INSTALLED_APPS列表中添加一款社交认证应用和一款本地帐户注册应用那么简单。
这种不足就是这个项目存在的原因——提供一个完全集成的身份验证应用程序,允许本地和社交身份验证,并且流程可以正常工作,非常漂亮!
特征
- ?全面的账户功能
- 支持多种身份验证方案(例如通过用户名登录或通过电子邮件登录),以及多种帐户验证策略(从无到强制电子邮件验证)。
- 社交登录
- 使用外部身份提供商登录,支持任何Open ID Connect 兼容提供商、许多OAuth 1.0/2.0提供商以及自定义协议,例如Telegram身份验证。
- 企业准备就绪
- 支持 SAML 2.0,通常在 B2B 环境中使用。
- 久经考验
- 该软件包自 2010 年以来一直公开。许多业务依赖于它的商业公司都在使用它,因此进行了各种渗透测试尝试。
- ⏳速率限制
- 当您向 Internet 公开支持身份验证的 Web 服务时,为潜在的暴力尝试做好准备非常重要。因此,速率限制是开箱即用的。
- 私人的
- 许多网站都会泄露信息。例如,在许多网站上,您可以通过在忘记密码的表单中输入您认识的人的电子邮件地址或尝试使用该人的电子邮件地址来检查您认识的人是否拥有帐户。我们提供帐户枚举预防功能,从而无法判断某人是否已经拥有帐户。
- ?可定制
- 作为开发人员,您可以根据您的具体要求灵活地定制核心功能。通过使用适配器模式,您可以毫不费力地在所需的点引入干预措施以偏离标准行为。这种级别的定制使您能够定制软件以满足您的独特需求和偏好。
- 配置
- 与 Facebook、X (Twitter) 等交互所需的消费者密钥和秘密可以使用常规设置进行配置,也可以通过 Django 管理员在数据库中进行配置。在这里,提供了对 Django 站点框架的可选支持,这对于大型多域项目很有帮助,而且还允许在开发(本地主机)和生产设置之间轻松切换,而不会弄乱您的设置和数据库。
商业支持
提供商业支持。如果您发现某些功能缺失,或者需要有关您的项目的帮助,请联系我们:[email protected]。
