Как найти уровень залога пользователя с помощью django-allauth для аутентификации
Я использую django-allauth для аутентификации пользователей (использует API Patreon v1), который добавляет json в базу данных с информацией ниже. Я хотел бы показать дополнительный контент на сайте, если залог пользователя соответствует определенному уровню (или выше).
{
"attributes": {
"about": null,
"can_see_nsfw": true,
"created": "2019-05-20T20:29:02.000+00:00",
"default_country_code": null,
"discord_id": null,
"email": "admin@email.com",
"facebook": null,
"facebook_id": null,
"first_name": "Adm",
"full_name": "Adm Nsm",
"gender": 0,
"has_password": true,
"image_url": "https://c8.patreon.com/2/200/21383296",
"is_deleted": false,
"is_email_verified": false,
"is_nuked": false,
"is_suspended": false,
"last_name": "Nsm",
"social_connections": {
"deviantart": null,
"discord": null,
"facebook": null,
"instagram": null,
"reddit": null,
"spotify": null,
"twitch": null,
"twitter": null,
"youtube": null
},
"thumb_url": "https://c8.patreon.com/2/200/21383296",
"twitch": null,
"twitter": null,
"url": "https://www.patreon.com/user?u=21383296",
"vanity": null,
"youtube": null
},
"id": "21383296",
"relationships": {
"pledges": {
"data": [
{
"id": "24461189",
"type": "pledge"
}
]
}
},
"type": "user"
}
Сначала я думал, что Relationss.pledges.data.id будет иметь идентификатор текущего уровня, и с этим мне удалось добавить дополнительный блок контента для конкретного пользователя, но, очевидно, это было только желаемое за действительное; после тестирования со вторым аккаунтом ID, который я хотя и был уровнем залога, кажется, каждый раз отличается. Я полагаю, что мне, возможно, потребуется запросить дополнительную информацию у API Patreon, но я не уверен, как вернуть то, что мне нужно.
РЕДАКТИРОВАТЬ:
Из того, что я могу собрать, мне нужно было бы запросить current_entitled_tiers из /api/oauth2/v2/members/{id}
Проблема в том, что требуемый идентификатор не совпадает с идентификатором, который я получаю после входа пользователя в систему. Поэтому сначала мне нужно будет использовать сгенерированный токен доступа oauth и GET /api/oauth2/v2/identity для длинного идентификационного номера.,
Моя текущая проблема заключается в том, что когда я пытаюсь получить идентификатор из /api/oauth2/v2/identity, я получаю код ошибки 401:
<Response [401]>
{'errors': [{'code': 1, 'code_name': 'Unauthorized', 'detail': "The server could not verify that you are authorized to access the URL requested. You either supplied the wrong credentia
ls (e.g. a bad password), or your browser doesn't understand how to supply the credentials required.", 'id': 'b298d8b1-73db-46ab-b3f4-545e6f934599', 'status': '401', 'title': 'Unauthori
zed'}]}
Что я отправляю это:
headers = {"authorization": "Bearer " + str(access_token)} # User's Access Token
req = requests.get("https://patreon.com/api/oauth2/v2/identity?include=memberships", headers=headers)
Если я получу правильный идентификатор через /api/oauth2/v2/campaigns/{campaign_id}/members, я могу запросить у /api/oauth2/v2/members/{id} и получить то, что мне нужно, но этот средний шаг, используя текущий вошедший в систему пользователь, чтобы получить свой идентификатор ускользает от меня.
Спасибо.
1 ответ
Мне удалось получить обещание, изменив Джанго-Аллаута напрямую. Поскольку он использует API v1, вам нужно изменить области действия, чтобы получить информацию от конечных точек API v2. Для этого мне пришлось изменить поставщика patreon и взгляды Аллаута.
Это только мой второй проект на python, поэтому извините за возможно грязный или не идеальный код:
provider.py
# Change
def get_default_scope(self):
return ['pledges-to-me', 'users', 'my-campaign']
# to
def get_default_scope(self):
return ['identity', 'identity[email]', 'campaigns', 'campaigns.members']
views.py
"""
Views for PatreonProvider
https://www.patreon.com/platform/documentation/oauth
"""
import requests
from allauth.socialaccount.providers.oauth2.views import (
OAuth2Adapter,
OAuth2CallbackView,
OAuth2LoginView,
)
from .provider import PatreonProvider
class PatreonOAuth2Adapter(OAuth2Adapter):
provider_id = PatreonProvider.id
access_token_url = 'https://www.patreon.com/api/oauth2/token'
authorize_url = 'https://www.patreon.com/oauth2/authorize'
profile_url = 'https://www.patreon.com/api/oauth2/v2/identity?include=memberships&fields[user]=email,first_name,full_name,image_url,last_name,social_connections,thumb_url,url,vanity'
def complete_login(self, request, app, token, **kwargs):
resp = requests.get(self.profile_url,
headers={'Authorization': 'Bearer ' + token.token})
extra_data = resp.json().get('data')
try:
member_id = extra_data['relationships']['memberships']['data'][0]['id']
member_url = f'https://www.patreon.com/api/oauth2/v2/members/{member_id}?include=currently_entitled_tiers&fields%5Btier%5D=title'
resp_member = requests.get(member_url,
headers={'Authorization': 'Bearer ' + token.token})
pledge_title = resp_member.json()['included'][0]['attributes']['title']
extra_data["pledge_level"] = pledge_title
except (KeyError, IndexError):
extra_data["pledge_level"] = None
pass
return self.get_provider().sociallogin_from_response(request,
extra_data)
oauth2_login = OAuth2LoginView.adapter_view(PatreonOAuth2Adapter)
oauth2_callback = OAuth2CallbackView.adapter_view(PatreonOAuth2Adapter)
При этом вы можете запросить у конечных точек API v2 (все еще используя клиент APIv1, еще не проверили, работает ли он с клиентом API v2), и он добавит заголовок залога в поле extra_data в социальной учетной записи.
Я обновил django-allauth, используя части ответа Ника С., чтобы включить Patreon API v2 (начиная с django-allauth 0.40.0).
Чтобы использовать API v2, теперь вы можете просто изменить запись в патреоне для SOCIALACCOUNT_PROVIDERS в settings.py:
settings.py (добавьте это в конец)
SOCIALACCOUNT_PROVIDERS = {
'patreon': {
'VERSION': 'v2',
}
}
По умолчанию это также добавит уровень залога в социальную учетную запись каждого пользователя, сохраняя его в extra_data['pledge_level'].