python - 如何使用 Django Oauth Toolkit 通过 mobile/otp 登录

Question

我们正在使用 Django OAuth Toolkit 和 DRF(Django Rest Framework)。现在，我们要提供手机号码登录。为了进行身份验证，我们将使用 OTP(一次性密码)。如何实现这一目标？

• 一种解决方案是直接创建身份验证 token ，这看起来不是一个明智的主意。

Answer 1

由于这是“OTP with DOT (Django OAuth Toolkit)”的热门搜索结果，因此回答此问题以帮助其他人。

完成 DOT 教程并创建提供程序后，请查看身份验证端点 (/o/token/) 是否与 username 和 配合使用密码，验证设置成功，可以使用。如果您无法使用上述方法生成 token ，请不要继续操作。请正确阅读文档，或提出单独的问题。

现在，如果您能够使用用户名和密码生成 token ，请通过扩展oauth2_provider.oauth2_validators创建一个Validator .OAuth2Validator 如下所示。主要思想是重写 OAuth2Validator 的 validate_user 方法，让用户使用您的 OTP。示例实现如下所示:

from oauth2_provider.oauth2_validators import OAuth2Validator

from django.contrib.auth import get_user_model

USER_MODEL = get_user_model()


class MyOAuth2Validator(OAuth2Validator):  # pylint: disable=w0223
    """ Primarily extend the functionality of token generation """

    def validate_user(self, username, password, client, request, *args, **kwargs):
        """ Here, you would be able to access the MOBILE/ OTP fields 
            which you will be sending in the request.post body. """
        # otp = request.otp
        # mobile = request.mobile
        # user = AppropriateModel.objects.get(otp=otp, mobile=mobile)
        user = USER_MODEL.objects.get(id=1)
        if user is not None and user.is_active:
            request.user = user
            return True
        return False

现在，需要告诉 DOT 有关此验证器的信息。将以下配置插入到您的 settings.py

# Need the provider to extend the functionality to use OTP as login method
OAUTH2_PROVIDER = {
    'OAUTH2_VALIDATOR_CLASS': 'MyOAuth2Validator'
}

您可以将 /o/token/ 端点与自定义字段结合使用。唯一需要注意的是，您可能必须发送用户名和密码字段才能绕过验证测试。但您可以在这些字段中发送一些虚拟数据。