薑戈阿勞斯
1.0.0
整合的 Django 應用程式集,用於解決身份驗證、註冊、帳戶管理以及第 3 方(社交)帳戶身份驗證問題。
首頁
https://allauth.org/
原始碼
https://codeberg.org/allauth/django-allauth
問題追蹤器
https://codeberg.org/allauth/django-allauth/issues
文件
https://docs.allauth.org/en/latest/
堆疊溢位
https://stackoverflow.com/questions/tagged/django-allauth
示範
https://django.demo.allauth.org 和 https://react.demo.allauth.org
翻譯
https://hosted.weblate.org/projects/allauth/django-allauth/
不幸的是,大多數解決社交認證問題的現有 Django 應用程式只關註一個維度 - 社交。大多數開發人員最終會整合另一個應用程序,以支援本地生成的身份驗證流程。
這種方法在本地和社會認證流程之間造成了發展差距。儘管兩者都需要許多常見的場景,但這仍然是一個問題。例如,OpenID 提供者傳遞的電子郵件地址可能無法驗證。因此,在將 OpenID 帳戶連接到本機帳戶之前,必須驗證電子郵件地址。這本質上是要求在兩個世界中都存在電子郵件驗證的眾多用例之一。
整合兩者是一個龐大而乏味的過程。這並不像在INSTALLED_APPS清單中新增一款社交認證應用程式和一款本機帳號註冊應用程式那麼簡單。
這種不足就是這個專案存在的原因——提供一個完全整合的身份驗證應用程序,允許本地和社交身份驗證,並且流程可以正常工作,非常漂亮!
全面的帳戶功能
支援多種身份驗證方案(例如透過使用者名稱登入或透過電子郵件登入),以及多種帳戶驗證策略(從無到強制電子郵件驗證)。
社群登入
使用外部身分提供者登錄,支援任何Open ID Connect 相容提供者、許多OAuth 1.0/2.0提供者以及自訂協議,例如Telegram身份驗證。
企業準備就緒
支援 SAML 2.0,通常在 B2B 環境中使用。
久經考驗
該軟體包自 2010 年以來一直公開。 許多業務依賴它的商業公司都在使用它,因此進行了各種滲透測試嘗試。
⏳速率限制
當您向 Internet 公開支援驗證的 Web 服務時,為潛在的暴力嘗試做好準備非常重要。因此,速率限制是開箱即用的。
私人的
許多網站都會洩漏資訊。例如,在許多網站上,您可以透過在忘記密碼的表單中輸入您認識的人的電子郵件地址或嘗試使用該人的電子郵件地址來檢查您認識的人是否擁有帳戶。我們提供帳戶列舉預防功能,因此無法判斷某人是否已經擁有帳戶。
可客製化
作為開發人員,您可以根據您的特定要求靈活地自訂核心功能。透過使用適配器模式,您可以毫不費力地在所需的點引入乾預措施以偏離標準行為。這種程度的客製化使您能夠客製化軟體以滿足您的獨特需求和偏好。
配置
與 Facebook、X (Twitter) 等互動所需的消費者金鑰和秘密可以使用常規設定進行配置,也可以透過 Django 管理員在資料庫中進行配置。在這裡,提供了對Django 網站框架的可選支持,這對於大型多域專案很有幫助,而且還允許在開發(本地主機)和生產設定之間輕鬆切換,而不會弄亂您的設定和資料庫.
提供商業支援。如果您發現某些功能缺失,或需要有關您的專案的協助,請聯絡我們:[email protected]。
