个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我目前正在将 python-social-auth/social-core lib 与 DJango 应用程序一起使用,该应用程序已配置(并正在运行)以使用我们的(免费)Azure Active 对 Wagtail CMS 用户进行身份验证目录租户。
我们的 NFR 规定应使用 OpenID Connect 进行身份验证,为此,我们安装了“social-auth-core”和“openidconnect”额外内容,如下所示:
...
social-auth-core[openidconnect]
social-auth-app-django
...
再次,一切似乎都正常,用户可以登录,但是这是我的问题 - 我知道我在这里遗漏了一些东西:
据我所知,OpenID Connect 只是对 OAuth2.0 的修改/添加,它赋予 OAuth 超强的身份验证能力 - 不仅仅是授权 - 但我不知道我的 DJango+Wagtail 应用程序现在是否只是自动配置与 OpenID Connect 一起“正常工作”,或者是否有一些额外的逻辑/验证/配置/我需要应用于应用程序的任何内容。
我在 Azure AD 的官方 python-social-auth 文档中没有看到任何相关内容,也没有看到如何/是否需要在 Azure AD 本身中显式启用 OpenID。
有人可以帮忙吗?谢谢。
最佳答案
我深入研究了 Azure AD 的 OpenID Connect 文档,以及我认为是 OpenID 指标的两件事:
文档:
https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc https://learn.microsoft.com/en-us/azure/active-directory/develop/id-tokens
身份验证响应:
{
"token_type": "Bearer",
"expires_in": "3599",
"ext_expires_in": "3599",
"expires_on": "1603915195",
"access_token": "*****",
"refresh_token": "*****",
"id_token": "*****",
"aud": "*****",
"iss": "https://sts.windows.net/*****-*****-*****-*****-*****/",
"iat": 1603911295,
"nbf": 1603911295,
"exp": 1603915195,
"amr": [
"pwd"
],
"family_name": "Joe",
"given_name": "Blow",
"ipaddr": "***.***.***.***",
"name": "Joe",
"oid": "*****-*****-*****-*****-*****",
"rh": "*****",
"sub": "*****",
"tid": "*****-*****-*****-*****-*****",
"unique_name": "<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="6b01040e2b1804060e0f04060a0205450405060208190418040d1f45080406" rel="noreferrer noopener nofollow">[email protected]</a>",
"upn": "<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="107a7f7550637f7d75747f7d71797e3e7f7e7d7973627f637f76643e737f7d" rel="noreferrer noopener nofollow">[email protected]</a>",
"uti": "*****",
"ver": "1.0"
}
关于django - 如何在 DJango+Wagtail 应用程序中配置和启用 OpenID Connect?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64474583/
26
4
0
我有一个 wagtail 非页面模型,我想使用 InlinePanel以便我可以在父表单中内联编辑多个项目。 class Parent(ClusterableModel): panels = [
我有一个使用多站点模式的 wagtail 安装,每个站点有一组用户,每个组都是自己的集合。 当用户登录管理界面时,他们会在摘要部分看到所有集合中的图像计数。 但是当他们点击图像菜单时,他们只能看到他们
我正在关注 the documentation还有this example在我的 Wagtail 站点中创建自定义 OEmbed Finder。 (最终我想修改 YouTube 视频的 HTML 输出
Wagtail 是美妙的 CMS。我确实有一个问题如何在管理员中添加子菜单。我有一个自定义模型位置在那个模型中我有 2 个外键。要管理通过 modeladmin 创建的位置模型,请使用菜单。但是,要管
我很难实现“嵌套类别”之类的东西: PageA: - Cat1 - SubCat1 - SubCat2 - ... - Cat2 - SubCat1 - .
对于博客应用程序或 CMS,这似乎是一个非常简单的要求: 如何自动使登录用户成为 wagtail 页面的作者?例如,如果我以“Bob”身份登录并输入帖子,则作者应自动为“Bob” ". 通常我会简单地
我想从仪表板禁用 wagtail 更新警报。我担心它会惊动我的客户。我很感激你的提醒,但没有办法忽略它。我猜此时唯一的行动方案是进入 wagtail 管理模板并简单地注释掉适用的代码? 最佳答案 有
我在预览 Wagtail 页面时遇到错误,但在发布和实时查看时一切正常。我的设置是这样的: from django.db import models from modelcluster.fields
对于博客应用程序或 CMS,这似乎是一个非常简单的要求: 如何自动使登录用户成为 wagtail 页面的作者?例如,如果我以“Bob”身份登录并输入帖子,则作者应自动为“Bob” ". 通常我会简单地
我想从仪表板禁用 wagtail 更新警报。我担心它会惊动我的客户。我很感激你的提醒,但没有办法忽略它。我猜此时唯一的行动方案是进入 wagtail 管理模板并简单地注释掉适用的代码? 最佳答案 有
我在预览 Wagtail 页面时遇到错误,但在发布和实时查看时一切正常。我的设置是这样的: from django.db import models from modelcluster.fields
url(r'^$', views.HomePage.as_view(), name='homepage'), class HomePage(RedirectView): def get(sel
我正在使用鹡鸰作为 headless CMS。我想让此 CMS 的用户能够轻松查看 SPA 上的页面预览。我已覆盖 API 以在 token 的帮助下公开草稿页面。 我唯一坚持的部分是修改 Previ
有没有办法在 Wagtail 中为 FieldPanel 设置自定义标签?我想做类似的事情: class BlogPage(Page): intro = models.CharField(ma
我试图让两个不同的 Wagtail 站点拥有自己的 404 页面,但似乎没有办法在 wagtail“设置”=>“的“站点”配置中指定哪个页面用作 404 页面站点”部分,当我将它们放入所涉及的应用程序
我正在创建一个 wagtail 站点,用户可以在其中注册、登录到 wagtail 管理员并编写要发布的文章页面。是否有一个钩子(Hook)或可能的方法来拦截和过滤 wagtail 管理中的数据,以便用
我在 Wagtail 2.0 富文本字段中有一堆内容,看起来像 Page heading (intro blurb) heading 1 (heading-1-relevant text) headi
我有一个 Wagtail Page 类的子类,它具有 django ManyToManyField 类型的字段。当我尝试创建页面对象的新实例时,我会获得 ManyToManyField 指向的对象列表
我有一个 Wagtail Page 类的子类,它具有 django ManyToManyField 类型的字段。当我尝试创建页面对象的新实例时,我会获得 ManyToManyField 指向的对象列表
假设我有这样一个模型: class Sandwich(models.Model): """ Food-like things stacked horizontally. """
我是一名优秀的程序员,十分优秀!