[英]How to avoid getting user private data (user's email) on server (Django Social Auth)
在我的Django應用程序中,我正在使用Python Social Auth將Google OAuth用於我的網站登錄。 作為登錄機制的一部分,身份驗證中間件附加User對象以達到請求。 因此,我可以通過服務器上的request.user.email輕松訪問用戶電子郵件(由於網站的隱私政策,我不希望這樣做)。
因此,有沒有一種方法可以使用第三方身份驗證系統,而無需在我的服務器端獲取用戶電子郵件 。
我可以編寫為首次使用的用戶分配用戶名/別名的代碼,該代碼將在以后的參考中使用。
您可以將Google OAuth范圍配置為不向Google請求客戶的電子郵件。
設置示例:
SOCIAL_AUTH_GOOGLE_OAUTH2_IGNORE_DEFAULT_SCOPE = True
SOCIAL_AUTH_GOOGLE_OAUTH2_SCOPE = [
# only put here things that you want google to return
'https://www.googleapis.com/auth/userinfo.profile',
# something else ...
]
下表列出了所有Google OAuth2范圍: https : //developers.google.com/identity/protocols/googlescopes#oauth2v2
django social auth,使用電子郵件作為主鍵創建用戶模型
[英]django social auth , create user model with email as primary key
python-social-auth Facebook和LinkedIn用戶的電子郵件為空
[英]python-social-auth Facebook and LinkedIn user's email is empty
如何使用 django social auth for facebook 和 google 獲取用戶的電子郵件 ID
[英]How to fetch email Id of user using django social auth for facebook and google
在視圖中從Django Python Social Auth獲取用戶信息
[英]Getting User Information from Django Python Social Auth in the view
如何使用Facebook的python social auth獲取用戶電子郵件並保存
[英]how to get user email with python social auth with facebook and save it
如何更改已登錄Twitter的Django Social auth的密碼
[英]How to change password for Django Social auth loggedin Twitter user
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.