Django Open ID - назначить разрешения пользователям, которые никогда не вошли в систему по электронной почте

Question

Я использую django-auth с расширением django-auth-openid для использования OpenID (в частности, Google) для регистрации пользователей на моем сайте. У меня есть пользовательская база около 90 человек, которые будут использовать сайт. Все они имеют учетные записи Google и будут использовать их для доступа к сайту. Поскольку база пользователей установлена ​​(регистрация не разрешена, только администраторы могут добавлять пользователей), у меня уже есть исчерпывающий список всех моих пользователей, включая их адреса электронной почты и другую информацию. Как я могу позволить этим пользователям входить в систему со своими адресами Gmail, не заставляя их регистрироваться первым? По сути, я хотел бы сделать django-auth-openid сопоставлением адресов OpenID Gmail с строками в существующей таблице django-auth Users. Это возможно?

Спасибо!

Answer 1

Я закончил использовать библиотеку python-social-auth (в которой встроена поддержка Django). Документация для использования с Django невелика, но между документами и предоставленным примером было относительно легко интегрировать их с моей существующей настройкой django-auth. После этого я просто удалил конвейер «create_user» из кортежа SOCIAL_AUTH_PIPELINE в моих настройках, и, таким образом, разрешены только пользователи с существующими соединениями OpenID (никаких новых регистраций из учетных записей OpenID не было зарегистрировано). Это означало, что мне пришлось создавать эти соединения (между идентификаторами OpenID и пользователями) вручную, но это было довольно легко сделать, просто используя оболочку Django Python.