social-auth-app-django facebook 后端状态 redirect_uri
social-auth-app-django facebook backend state with redirect_uri
我知道我的问题听起来像是重复的,但我到处找都找不到任何解决方案。
我正在为我的 django webapp 实现社交登录。到目前为止 google,twitter 和 yahoo 登录都按预期工作。但是facebook总是给出以下错误:
URL 被阻止:此重定向失败,因为重定向 URI 未在应用程序的客户端 OAuth 设置中列入白名单。确保客户端和 Web OAuth 登录已启用,并将您的所有应用域添加为有效的 OAuth 重定向 URI。
经过一些挖掘,我开始学习如何正确设置我的 Facebook 登录:下面的 Facebook 应用程序设置
App Domains 设置为 domain.ext
Site URL 设置为 https://www.domain.ext/
Valid OAuth Redirect URIs 设置为 https://domain.ext/social/complete/facebook/
我还查看了重定向 url(如下所示),发现它包含一个 state 变量 state=kMQH3TdKSdF8oYGGx7Xri4KgFaEQ9OyU。满url以下
https://www.facebook.com/v2.9/dialog/oauth?client_id=977674249054153&redirect_uri=https%3A%2F%2Fwww.domain.ext%2Fsocial%2Fcomplete%2Ffacebook%2F&state=kMQH3TdKSdF8oYGGx7Xri4KgFaEQ9OyU&return_scopes=true&scope=email%2Cpublic_profile
我的 django 应用程序上的 facebook 登录 url 是 {% url 'social:begin' 'facebook' %} 我在 AUTHENTICATION_BACKENDS
中有这个 'social_core.backends.facebook.FacebookOAuth2'
我搜索了一下 social-core github 页面上已经有这样的问题,已经解决了。它说从 v1.7.0 开始,这一行 REDIRECT_STATE = False 已添加到 facebook 后端。我深入研究了源代码,发现情况确实如此。但是我的应用程序 url 一直在发送状态变量,我不知道为什么会这样。请问有没有其他人遇到过这种奇怪的行为,如果有,您是如何解决的?
你试过 django-allauth 了吗?我发现这是一个更好的解决方案。它通过对许多提供程序和自定义提供程序的内置支持,为您处理第三方提供程序集成。
我在这个问题上花了几个小时,但事实证明我只需要这样做 Valid OAuth Redirect URIs 设置为 https://www.domain.ext/social/complete/facebook/
注意www.
我知道我的问题听起来像是重复的,但我到处找都找不到任何解决方案。
我正在为我的 django webapp 实现社交登录。到目前为止 google,twitter 和 yahoo 登录都按预期工作。但是facebook总是给出以下错误:
URL 被阻止:此重定向失败,因为重定向 URI 未在应用程序的客户端 OAuth 设置中列入白名单。确保客户端和 Web OAuth 登录已启用,并将您的所有应用域添加为有效的 OAuth 重定向 URI。
经过一些挖掘,我开始学习如何正确设置我的 Facebook 登录:下面的 Facebook 应用程序设置
App Domains 设置为 domain.ext
Site URL 设置为 https://www.domain.ext/
Valid OAuth Redirect URIs 设置为 https://domain.ext/social/complete/facebook/
我还查看了重定向 url(如下所示),发现它包含一个 state 变量 state=kMQH3TdKSdF8oYGGx7Xri4KgFaEQ9OyU。满url以下
https://www.facebook.com/v2.9/dialog/oauth?client_id=977674249054153&redirect_uri=https%3A%2F%2Fwww.domain.ext%2Fsocial%2Fcomplete%2Ffacebook%2F&state=kMQH3TdKSdF8oYGGx7Xri4KgFaEQ9OyU&return_scopes=true&scope=email%2Cpublic_profile
我的 django 应用程序上的 facebook 登录 url 是 {% url 'social:begin' 'facebook' %} 我在 AUTHENTICATION_BACKENDS
'social_core.backends.facebook.FacebookOAuth2'
我搜索了一下 social-core github 页面上已经有这样的问题,已经解决了。它说从 v1.7.0 开始,这一行 REDIRECT_STATE = False 已添加到 facebook 后端。我深入研究了源代码,发现情况确实如此。但是我的应用程序 url 一直在发送状态变量,我不知道为什么会这样。请问有没有其他人遇到过这种奇怪的行为,如果有,您是如何解决的?
你试过 django-allauth 了吗?我发现这是一个更好的解决方案。它通过对许多提供程序和自定义提供程序的内置支持,为您处理第三方提供程序集成。
我在这个问题上花了几个小时,但事实证明我只需要这样做 Valid OAuth Redirect URIs 设置为 https://www.domain.ext/social/complete/facebook/
注意www.