![](/img/trans.png)
[英]django social auth , create user model with email as primary key
[英]How to avoid getting user private data (user's email) on server (Django Social Auth)
在我的Django應用程序中,我正在使用Python Social Auth將Google OAuth用於我的網站登錄。 作為登錄機制的一部分,身份驗證中間件附加User
對象以達到請求。 因此,我可以通過服務器上的request.user.email
輕松訪問用戶電子郵件(由於網站的隱私政策,我不希望這樣做)。
因此,有沒有一種方法可以使用第三方身份驗證系統,而無需在我的服務器端獲取用戶電子郵件 。
我可以編寫為首次使用的用戶分配用戶名/別名的代碼,該代碼將在以后的參考中使用。
您可以將Google OAuth范圍配置為不向Google請求客戶的電子郵件。
設置示例:
SOCIAL_AUTH_GOOGLE_OAUTH2_IGNORE_DEFAULT_SCOPE = True
SOCIAL_AUTH_GOOGLE_OAUTH2_SCOPE = [
# only put here things that you want google to return
'https://www.googleapis.com/auth/userinfo.profile',
# something else ...
]
下表列出了所有Google OAuth2范圍: https : //developers.google.com/identity/protocols/googlescopes#oauth2v2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.