OAuth를 사용하여 Django에서 소셜 인증 시스템을 구축하는 방법

OAuth를 사용하여 Django에서 소셜 인증 시스템을 구축하는 방법

소셜인증은 비밀번호를 사용하는 대신 소셜 계정을 통해 본인임을 확인하는 방식이다. 웹 개발에서는 비밀번호 없이 사용자를 인증하는 것이 항상 도움이 됩니다. 이렇게 하면 Google, Twitter, GitHub와 같은 소셜 앱을 통해 로그인할 수 있습니다.





소셜 인증을 활성화하는 것은 일반적인 비밀번호 관련 취약점의 위험을 줄여 애플리케이션의 보안을 강화하는 좋은 방법입니다. 또한 사용자가 많은 비밀번호를 기억할 필요가 없기 때문에 앱의 사용자 경험도 향상됩니다.



Django의 사용자 인증

Django는 개발자가 작업할 수 있는 기본 인증 시스템을 제공합니다. 그러나 이 인증 시스템은 사용자 이름, 이메일, 비밀번호, 이름, 성과 같은 데이터를 수동으로 수집하는 기존 인증을 사용합니다.





설계상 Django의 인증 시스템은 매우 일반적이며 오늘날 대부분의 웹 인증 시스템에서 사용되는 많은 기능을 제공하지 않습니다. 이를 보완하려면 다음과 같은 타사 패키지를 사용하는 것이 좋습니다. django-allauth 패키지.

Django에서 OAuth를 활성화하는 방법

Django 애플리케이션에서 OAuth를 사용하여 사용자를 인증하려면 다음과 같은 Django 패키지를 사용할 수 있습니다. django-allauth .



Windows 10 알림 센터가 작동하지 않습니다

Django Allauth는 Django 프로젝트에 대한 인증, 등록, 계정 관리 및 타사(소셜) 계정 인증을 처리하는 패키지입니다. 다음 단계는 Django 프로젝트에 Django Allauth를 설정하는 방법을 안내합니다.

1단계: Django-Allauth 설치 및 설정

아직 그렇게 하지 않으셨다면, 가상 환경을 만들어라 설치하고 django-allauth 핍을 통해:



pip install django-allauth

작동하려면 Python 3.5 이상 및 Django 2.0 이상을 사용해야 합니다.

2단계: Django-Allauth용 Django에 필수 앱 추가

설치 후 django-allauth , 당신의 settings.py 파일을 저장하고 다음 앱을 추가하세요. INSTALLED_APPS개 목록:



INSTALLED_APPS = [ 
 
    """ 
    Add your other apps here 
    """ 
 
    # Djang Allauth configuration apps 
    'django.contrib.sites', 
    'allauth', 
    'allauth.account', 
    'allauth.socialaccount', 
]

위 앱 중 일부에 대해 참고할 사항은 다음과 같습니다.

  • 그만큼 allauth.소셜계정 앱을 사용하면 사용자는 X(이전의 Twitter), Instagram, GitHub 등과 같은 소셜 앱을 통해 로그인할 수 있습니다.
  • 그만큼 django.contrib.sites 앱은 내장된 Django 프레임워크입니다. django-allauth 일하다. 이 앱은 단일 Django 프로젝트 내에서 여러 사이트를 관리하고 차별화하는 기능을 제공합니다. 다음을 참조하면 작동 방식을 이해할 수 있습니다. 장고 문서 .

3단계: 프로젝트에 대한 인증 백엔드 정의

다음 단계는 사용자를 인증하는 방법을 정의하는 것입니다. 이 작업은 다음을 구성하여 수행할 수 있습니다. AUTHENTICATION_BACKENDS 당신의 settings.py 파일. 을 위한 django-allauth , 다음을 추가해야 합니다.

AUTHENTICATION_BACKENDS = [ 
    'django.contrib.auth.backends.ModelBackend', 
    'allauth.account.auth_backends.AuthenticationBackend', 
]

위의 코드 조각은 두 가지 인증 백엔드를 정의합니다.

  1. 첫 번째는 Django에서 사용하는 기본 항목입니다. 이렇게 하면 django-allauth의 구성에 관계없이 관리자가 관리자 패널에 로그인할 수 있습니다.
  2. 두 번째는 인증 백엔드를 정의합니다. django-allauth .

4단계: 사이트 ID 추가

설정 파일에 사이트 ID를 추가해야 합니다. 예는 다음과 같습니다.

SITE_ID = 1

기본적으로 다음과 같은 사이트가 있습니다. example.com 관리자 패널에서. 이 사이트를 수정하거나 직접 추가할 수 있습니다. 두 경우 모두 관리자 패널에 로그인하여 다음으로 이동해야 합니다. 사이트 앱.

새 사이트를 추가하는 django 관리자 패널

Django 사이트의 사이트 ID를 얻으려면 명령줄 인터페이스(CLI) 그리고 다음 명령을 실행하세요:

python manage.py shell

다음으로 Python 셸에 다음 스크립트를 작성합니다.

from django.contrib.sites.models import Site 
 
current_site = Site.objects.get_current() 
site_id = current_site.id 
site_name = current_site.name 
print("Site ID:", site_id) 
print("Site Name:", site_name)

위 코드는 사이트 이름과 ID를 인쇄합니다.

5단계: URL 구성

귀하의 프로젝트에서 urls.py 파일에서 URL 패턴을 구성합니다. django-allauth . 다음과 같이 표시됩니다.

from django.urls import path, include 
 
urlpatterns = [ 
    # Djang-allauth url pattern 
    path('accounts/', include('allauth.urls')), 
]

이 설정을 사용하면 개발 서버를 시작하고 다음으로 이동할 수 있습니다. http://127.0.0.1:8000/accounts/ . 당신이 가지고 있다면 디버그 로 설정 진실 , 다음에 대해 사용 가능한 URL 패턴 목록이 표시됩니다. django-allauth .

django-allauth에서 사용 가능한 URL 패턴 목록을 보여주는 Django DEBUG 모드의 404 페이지

위의 작업을 완료했다면 프로젝트는 소셜 인증을 위한 준비가 완료된 것입니다.

Django 앱에서 Google 로그인/가입을 구현하는 방법

설정 후 django-allauth , 사용자가 Google과 같은 소셜 계정으로 자신을 인증할 수 있도록 준비해야 합니다.

1단계: 설치된 앱에 소셜 계정 제공업체 등록

당신의 settings.py 파일에 소셜 계정 공급자를 추가해야 합니다. INSTALLED_APPS개 . 이 경우에는 구글이다. 다른 옵션으로는 Instagram, X 등이 있습니다.

INSTALLED_APPS = [ 
 
    """ 
    Add your other apps here 
    """ 
 
    # Social account provider (google) 
    'allauth.socialaccount.providers.google', 
]

2단계: Google에서 클라이언트 ID와 비밀 키 만들기

이 단계를 완료하려면 Google 계정을 만들어야 합니다. 그렇게 했다면 다음 단계를 따르세요.

  1. 다음으로 향하세요. Google Cloud 콘솔 새 프로젝트를 생성합니다. 먼저 아래 이미지에 표시된 드롭다운을 클릭하세요. 관리자 패널에 새 OAuth 자격 증명을 추가하세요.
  2. 다음을 클릭하세요. 새 프로젝트 : Django-Allauth
  3. 프로젝트 이름을 입력한 후 만들다 단추: Google 동의 화면
  4. 프로젝트를 선택한 상태에서 다음을 클릭하세요. 햄버거 메뉴 . 선택하다 API 및 서비스 , 그 다음에 신임장 :
  5. 다음으로 다음과 같은 옵션을 클릭하십시오. 동의 화면 구성 그리고 선택 외부 :
  1. 다음 페이지에서 앱 이름을 입력하고 필요한 경우 이메일을 포함하세요. 일부 사용자 정의에 대한 구성을 탐색할 수도 있습니다. 완료되면 다음을 클릭하세요. 저장하고 계속 .
  2. 왼쪽 메뉴에서 신임장 . 그 후 다음을 클릭하세요. 자격 증명 만들기 그리고 선택 OAuth 클라이언트 ID .
  3. 다음으로 애플리케이션 유형 동일한 이름을 입력합니다. 이 튜토리얼에서는 애플리케이션 유형 될거야 웹 애플리케이션 .
  4. 다음으로, 승인된 JavaScript 출처 그리고 승인된 리디렉션 URI . 웹 사이트의 호스트는 JavaScript 원본이어야 하며 시스템은 인증 후 사용자를 리디렉션 URI로 리디렉션합니다. 리디렉션 URI에는 일반적으로 다음이 포함되어야 합니다. 귀하의 호스트 이름/계정/google/로그인/콜백 /. 개발 모드의 경우 다음과 같습니다. http://127.0.0.1:8000/accounts/google/login/callback/ . 클릭 만들다 일단 완료되면.
  5. 자격 증명을 만든 후 클라이언트 ID 또는 클라이언트 비밀번호 안전한 장소로 이동하거나 JSON 파일로 다운로드하세요.

3단계: Django 앱에 클라이언트 ID와 비밀 키 추가

필요한 자격 증명을 생성한 후 다음으로 이동합니다. http://127.0.0.1:8000/admin , 선택하다 소셜 애플리케이션 을 클릭하고 새 소셜 애플리케이션을 만듭니다. 새 소셜 앱을 만들려면 다음 단계를 따르세요.

  1. 공급자를 추가합니다. 공급자는 사용자를 인증하는 앱을 나타냅니다. 이 경우에는 Google이고 다른 경우에는 Snapchat일 수 있습니다.
  2. 새 소셜 앱의 이름을 입력하세요. 합리적인 이름인지 확인하세요.
  3. 붙여넣기 클라이언트 ID Google에서 복사했습니다.
  4. 에 대한 비밀 키 , 붙여넣기 클라이언트 비밀번호 Google에서 복사했습니다.
  5. 그만큼 열쇠 필드는 Google 인증에는 적용되지 않으므로 무시하세요.
  6. 마지막으로 소셜 애플리케이션과 연결할 사이트를 선택합니다.

4단계: Google 인증 테스트

관리자 패널에서 로그아웃하고 다음으로 이동하세요. http://127.0.0.1:8000/accounts/login/ . Google을 통해 로그인할 수 있는 옵션이 표시됩니다.

's default sign in page

클릭하시면 동의 화면으로 이동됩니다. 다음으로 로그인할 계정을 선택하세요.

계정을 선택하면 다음으로 리디렉션됩니다. http://127.0.0.1:8000/accounts/profile/ . 이는 앱이 완벽하게 작동하고 있음을 의미합니다. 기본 템플릿을 대체하기 위해 사용자 정의 템플릿을 생성할 수 있습니다.

Django의 소셜 인증으로 사용자 등록 강화

소셜 인증을 활성화하는 것은 사용자가 애플리케이션에 등록하는 데 좋은 경험을 할 수 있도록 돕는 좋은 방법입니다. Django에서 인증을 활성화하는 다른 방법이 있으며, 이를 탐색하여 사용 사례에 가장 적합한 방법을 결정해야 합니다.