从 Facebook 重定向后出现社交身份验证 AuthCanceled 错误

Social-auth AuthCanceled error after redirect from facebook

我已经在生产环境中设置了 social-auth-app-django。但是在 facebook 重定向后我得到了 AuthCanceled 并且仍然无法让它工作。

在我用于注册的用户模型电子邮件地址中。这是我的用户模型:

class User(AbstractUser):
    email = models.EmailField(_('email address'), unique=True)
    avatar = models.ImageField(blank=True)

    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = ['username']

在settings.py中:

MIDDLEWARE = [
    ...
    'social_django.middleware.SocialAuthExceptionMiddleware',
]

TEMPLATES = [
    ...
        'context_processors': [
            ...
            'social_django.context_processors.backends',
            'social_django.context_processors.login_redirect',
    ],
]

AUTHENTICATION_BACKENDS = (
    'social_core.backends.facebook.FacebookOAuth2',
    'accounts.backends.ModelBackend'
)

LOGIN_URL = '/'
LOGOUT_URL = '/'
LOGIN_REDIRECT_URL = '/'
LOGOUT_REDIRECT_URL = '/'

SOCIAL_AUTH_FACEBOOK_KEY = '..'  # App ID
SOCIAL_AUTH_FACEBOOK_SECRET = '...'  # App Secret
SOCIAL_AUTH_FACEBOOK_SCOPE = ['email']
SOCIAL_AUTH_FACEBOOK_PROFILE_EXTRA_PARAMS = {
    'fields': 'id,name,email',
}

SOCIAL_AUTH_PIPELINE = (
    'social_core.pipeline.social_auth.social_details',
    'social_core.pipeline.social_auth.social_uid',
    'social_core.pipeline.social_auth.auth_allowed',
    'social_core.pipeline.social_auth.social_user',
    'social_core.pipeline.user.get_username',
    'social_core.pipeline.user.create_user',
    'social_core.pipeline.social_auth.associate_user',
    'social_core.pipeline.social_auth.load_extra_data',
    'social_core.pipeline.user.user_details',
)

Facebook 登录应用程序中的有效 OAuth 重定向 URI:https://example.com/oauth/complete/facebook/

感谢您的宝贵时间和帮助。

对我来说,一切都很顺利:Facebook、Google、Twitter 和 github。 这可能是配置问题。

这是我设置所有内容的方法(注意:我在 Facebook 中处于 开发人员 模式,但它适用于我的 2 个帐户),我希望这可以帮助:

INSTALLED_APPS = (
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'social_django',
    'compressor',
    'app',
)

MIDDLEWARE = (
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.locale.LocaleMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'social_django.middleware.SocialAuthExceptionMiddleware',
)

AUTHENTICATION_BACKENDS = (
    'social_core.backends.google.GoogleOAuth2',
    'social_core.backends.facebook.FacebookOAuth2',
    'social_core.backends.twitter.TwitterOAuth',
    'social_core.backends.github.GithubOAuth2',

    'django.contrib.auth.backends.ModelBackend',
)

# https://simpleisbetterthancomplex.com/
# tutorial/2016/10/24/how-to-add-social-login-to-django.html
SOCIAL_AUTH_GITHUB_KEY = 'xxx'
SOCIAL_AUTH_GITHUB_SECRET = 'xxx'

SOCIAL_AUTH_TWITTER_KEY = 'xxx'
SOCIAL_AUTH_TWITTER_SECRET = 'xx'

SOCIAL_AUTH_FACEBOOK_KEY = 'xxxx'
SOCIAL_AUTH_FACEBOOK_SECRET = 'xxx'
SOCIAL_AUTH_FACEBOOK_SCOPE = ['email']
SOCIAL_AUTH_FACEBOOK_PROFILE_EXTRA_PARAMS = {
  'fields': 'name, email, age_range'
}

SOCIAL_AUTH_GOOGLE_OAUTH2_KEY = 'xxx'
SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET = 'xxx'

对于那些登陆这个问题的人,在通过电子邮件与 OP 讨论该主题后,问题是由于将 code 替换为 access_tokenredirect_uri 的错误构建引起的.

此 URI 的错误构建是因为 Django 后端位于 Nginx 之后,但未将正确的 headers 传递给它(X-Forwarded-ForHost),因此 Django不知道正确的主机是服务请求,因为最后,URL 指向 localhost 而不是预期的域。

我也不知道有什么区别

https://example.com/oauth/complete/facebook/

https://example.com/social-auth/complete/facebook/

在我的例子中,我同时包含了两者并且它起作用了