gpt4 book ai didi

django-allauth 在回调时给出 403 禁止

转载 作者:行者123 更新时间:2023-12-02 06:35:35 30 4
gpt4 key购买 nike

我正在创建一个自定义提供程序以从另一个内部项目获取 oauth2 token ,该过程几乎没问题,但当浏览器使用以下网址返回我的项目时,我收到 403禁止 错误:

http://localhost:8001/account/connect/login/callback/?state=Nngd5Gu3JnB4&code=Rqqg91oEwQKDsvSyzZ8Az5fEeHGaEe#_=_

这是我的自定义提供程序中的views.py:

import requests
from allauth.socialaccount.providers.oauth2.views import (OAuth2Adapter, OAuth2LoginView, OAuth2CallbackView)
from .provider import ConnectProvider


class ConnectOAuth2Adapter(OAuth2Adapter):
provider_id = ConnectProvider.id
access_token_url = 'http://localhost:8000/o/token/'
authorize_url = 'http://localhost:8000/o/authorize/'
profile_url = 'http://localhost:8000/api/account/'

def complete_login(self, request, app, token, **kwargs):
_token = {'access_token':token.token}
resp = requests.get(self.profile_url, params={'access_token': token.token, 'alt': 'json'})
extra_data = resp.json()
login = self.get_provider().sociallogin_from_response(request, extra_data)
return login

oauth2_login = OAuth2LoginView.adapter_view(GoConnectOAuth2Adapter)
oauth2_callback = OAuth2CallbackView.adapter_view(GoConnectOAuth2Adapter)

最佳答案

查看 allauth 源代码后,我发现问题是由于 session 造成的:

 @classmethod
def stash_state(cls, request):
state = cls.state_from_request(request)
verifier = get_random_string()
request.session['socialaccount_state'] = (state, verifier)
return verifier



@classmethod
def verify_and_unstash_state(cls, request, verifier):
if 'socialaccount_state' not in request.session:
raise PermissionDenied()
state, verifier2 = request.session.pop('socialaccount_state')
if verifier != verifier2:
raise PermissionDenied()
return state

基本上我有2个网站,一个是OAuth服务器(localhost:8000),一个是OAuth客户端(localhost:8001),最初客户端在stash_state方法中设置 session ,然后浏览器重定向到但由于两者使用相同的域名,服务器会覆盖 session 并清除客户端设置的 session 。

关于django-allauth 在回调时给出 403 禁止,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21738993/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com