Django中的自定义身份验证后端

2018-06-11 19:12:15

如何在Django中编写自定义身份验证后端，将场景作为电话号码和OTP（一次性密码）对每个用户进行身份验证。

如何以多种条件的形式验证每个用户。

如果验证电子邮件并存在密码（使用电子邮件和密码进行验证）。

如果手机已验证并存在（使用手机和otp进行身份验证，或者如果存在密码，则使用手机和密码进行身份验证）。

from django.contrib.auth import backends, get_user_model
from django.db.models import Q

class AuthenticationBackend(backends.ModelBackend):
"""
Custom authentication Backend for login using email,phone,username 
with password
"""

def authenticate(self, username=None, password=None, **kwargs):
    usermodel = get_user_model()
    try:
        user = usermodel.objects.get(
            Q(username__iexact=username) | Q(email__iexact=username) | Q(phone__iexact=username)

        if user.check_password(password):
            return user
    except usermodel.DoesNotExist:
        pass

因为你必须在settings.py中指定authclass

AUTHENTICATION_BACKENDS =（'applications.accounts.auth_backends.AuthenticationBackend'，）

有很多方法可以扩展用户模型，在这里我给你留下这个页面，你可以选择哪一个更适合你https://simpleisbetterthancomplex.com/tutorial/2016/07/22/how-to-extend-django-用户model.html

链接地址: http://www.djcxy.com/p/33807.html

上一篇: Custom Authentication Backend in Django

下一篇: Django rest framework JWT and custom authentication backend