Django认证组件(了解)_认证 组件

### 简要
Django认证组件支持多种身份验证方式，包括：
 
基本认证（Basic Authentication）：使用HTTP基本认证方式进行身份验证，通常用于API接口身份验证。
会话认证（Session Authentication）：使用用户会话进行身份验证，通常用于Web应用程序身份验证。
Token认证（Token Authentication）：使用Token进行身份验证，通常用于API接口身份验证。
OAuth2认证（OAuth2 Authentication）：使用OAuth2.0协议进行身份验证，通常用于第三方应用程序身份验证。
其中，基本认证和会话认证属于HTTP身份验证的一种，而Token认证和OAuth2认证则是基于令牌的身份验证方式，相对于基本认证和会话认证更为安全和灵活。
 
 
### 分析
 auth.authenticate(username=username, password=password)
	该方法是Django认证组件中的身份验证函数，通常用于使用用户名和密码进行身份验证。该方法会依次对每种身份验证方式进行尝试，直到找到合适的身份验证方式为止。
	在默认情况下，auth.authenticate()方法会先尝试使用会话认证进行身份验证。如果会话认证失败，则会尝试使用基本认证进行身份验证。如果基本认证失败，则会返回None，表示身份验证失败。
	如果需要使用其他身份验证方式，可以自定义身份验证后端，并将其添加到Django认证组件中。例如，可以使用Token认证或OAuth2认证进行身份验证，通过自定义身份验证后端来实现。
	总之，auth.authenticate()方法是一个通用的身份验证函数，可以适用于多种身份验证方式。
    
 
### Django实现Token认证
# 1. 自定义认证
from django.contrib.auth import get_user_model
from rest_framework.authentication import TokenAuthentication
from rest_framework.exceptions import AuthenticationFailed
 
User = get_user_model()
 
class CustomTokenAuthentication(TokenAuthentication):
    keyword = 'Token'
 
    def authenticate_credentials(self, key):
        try:
            user = User.objects.get(auth_token=key)
            return user, None
        except User.DoesNotExist:
            raise AuthenticationFailed('Invalid token')      
        
# 2. settings.py配置
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'path.to.CustomTokenAuthentication',
    ],
}
 
# 3. 使用Token方式认证
from rest_framework.decorators import authentication_classes
from rest_framework.response import Response
from rest_framework.views import APIView
 
@authentication_classes([CustomTokenAuthentication])
class MyView(APIView):
    def get(self, request):
        user = request.user
        return Response({'username': user.username})
    
    
    
### Django实现OAuth2认证
# 1. 自定义认证
from django.contrib.auth.backends import BaseBackend
from django.contrib.auth.models import User
from oauthlib.oauth2 import BackendApplicationClient
from requests_oauthlib import OAuth2Session
 
class OAuth2Backend(BaseBackend):
    def authenticate(self, request, username=None, password=None):
        client_id = 'your_client_id'
        client_secret = 'your_client_secret'
        token_url = 'https://api.example.com/oauth/token'
        scope = ['read', 'write']
 
        client = BackendApplicationClient(client_id=client_id)
        oauth = OAuth2Session(client=client, scope=scope)
        token = oauth.fetch_token(token_url=token_url, client_id=client_id,
                                  client_secret=client_secret, username=username,
                                  password=password)
 
        try:
            user = User.objects.get(username=username)
            return user
        except User.DoesNotExist:
            return None
 
# 2. settings.py配置
AUTHENTICATION_BACKENDS = [
    'path.to.OAuth2Backend',
    'django.contrib.auth.backends.ModelBackend',
]
# 3. 使用OAuth2方式认证
from django.contrib.auth import authenticate, login
 
def my_view(request):
    username = request.POST.get('username')
    password = request.POST.get('password')
    user = authenticate(request=request, username=username, password=password)
    if user is not None:
        login(request, user)
        return HttpResponse('Authenticated successfully')
    else:
        return HttpResponse('Authentication failed')

自定义实现OAuth2

### 1. 自定义后端验证
from django.contrib.auth import get_user_model
from django.contrib.auth.backends import BaseBackend
from django.core.exceptions import ImproperlyConfigured
from django.urls import reverse
import requests
 
User = get_user_model()
 
class OAuth2Backend(BaseBackend):
    """
    OAuth2认证后端实现
    """
    def __init__(self, client_id, client_secret, authorization_url, token_url, user_info_url):
        self.client_id = client_id
        self.client_secret = client_secret
        self.authorization_url = authorization_url
        self.token_url = token_url
        self.user_info_url = user_info_url
	def authenticate(self, request, code=None):
        """
        OAuth2认证流程：
        1. 用户访问登录页面，点击第三方登录按钮，跳转到认证服务器的授权页面
        2. 用户在授权页面登录并授权，认证服务器返回授权码
        3. 客户端使用授权码向认证服务器请求访问令牌
        4. 认证服务器返回访问令牌
        5. 客户端使用访问令牌向用户信息API请求用户信息
        6. 用户信息API返回用户信息
        7. 客户端使用用户信息创建或更新本地用户信息
        """
        if code is None:
            # 重定向到认证服务器的授权页面
            redirect_uri = request.build_absolute_uri(reverse('oauth2_callback'))
            params = {'client_id': self.client_id, 'redirect_uri': redirect_uri}
            authorization_url = '{}?{}'.format(self.authorization_url, urlencode(params))
            return redirect(authorization_url)
 
        # 获取访问令牌
        redirect_uri = request.build_absolute_uri(reverse('oauth2_callback'))
        data = {
            'grant_type': 'authorization_code',
            'client_id': self.client_id,
            'client_secret': self.client_secret,
            'code': code,
            'redirect_uri': redirect_uri,
        }
        headers = {'Content-Type': 'application/x-www-form-urlencoded'}
        try:
            response = requests.post(self.token_url, headers=headers, data=data)
            response.raise_for_status()
            token_data = response.json()
        except requests.exceptions.HTTPError:
            return None
 
        # 获取用户信息
        headers = {'Authorization': 'Bearer {}'.format(token_data['access_token'])}
        try:
            response = requests.get(self.user_info_url, headers=headers)
            response.raise_for_status()
            user_data = response.json()
        except requests.exceptions.HTTPError:
            return None
        
        # 创建或更新用户信息
        user, created = User.objects.get_or_create(username=user_data['username'])
        if created:
            user.email = user_data['email']
            user.set_unusable_password()
            user.save()
        return user
 
def get_user(self, user_id):
    """
    获取用户信息
    """
    try:
        return User.objects.get(pk=user_id)
    except User.DoesNotExist:
        return None
    
### 2. 配置
AUTHENTICATION_BACKENDS = [
    'path.to.OAuth2Backend',
]
 
 
### 3. 使用
from django.contrib.auth.decorators import login_required
from django.http import HttpResponse
 
@login_required
def my_view(request):
    user = request.user
    return HttpResponse('Authenticated