python - 无法从登录页面进一步移动，[django-otp]

问题:

在提供用户名和密码后，我重定向回登录页面并显示以下错误消息

“请输入正确的电子邮件和密码。请注意，这两个字段可能区分大小写。”

详细信息:

我已遵循 Django Two-Factor Authentication 的文档.我一定在配置中遗漏了一些东西，但不确切知道。以下是我的代码中的详细信息。

settings.py

# in middle ware classes
    ...
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django_otp.middleware.OTPMiddleware',
    ...

# in installed apps
    ...
    'django_otp',
    'django_otp.plugins.otp_totp',
    'django_otp.plugins.otp_hotp',
    'django_otp.plugins.otp_static',
    'two_factor',
    'otp_yubikey',
    ...

LOGIN_URL = reverse_lazy('two_factor:login')

TWO_FACTOR_PATCH_ADMIN = True
TWO_FACTOR_CALL_GATEWAY = 'two_factor.gateways.fake.fake'
TWO_FACTOR_SMS_GATEWAY = 'two_factor.gateways.fake.Fake'
TWO_FACTOR_QR_FACTORY = 'qrcode.image.pil.PilImage'
LOGIN_REDIRECT_URL = reverse_lazy('two_factor:profile')
AUTHENTICATION_BACKENDS = ('myapp.backends.EmailAuthBackend',)
AUTH_USER_MODEL = 'users.User'
OTP_LOGIN_URL = LOGIN_URL

Logger 看起来也不错

urls.py

url(r'', include(tf_urls + tf_twilio_urls, 'two_factor')),

并在views.py

@otp_required()
def home(request):
    # some logic with HTTP response

注意: 我在我的应用程序中有自定义用户模型，并在 admin.py 中注册了它们，除了这个问题之外，我也粘贴了该文件以便清楚。

admin.py

from django.contrib import admin
from django.contrib.auth.admin import UserAdmin
from django.contrib.auth.forms import UserChangeForm, UserCreationForm
from apps.users.models import User
from django import forms


class MyUserChangeForm(UserChangeForm):
    class Meta(UserChangeForm.Meta):
        model = User


class MyUserCreationForm(UserCreationForm):
    class Meta(UserCreationForm.Meta):
        model = User

    def clean_username(self):
        username = self.cleaned_data['username']
        try:
            User.objects.get(username=username)
        except User.DoesNotExist:
            return username
        raise forms.ValidationError(self.error_messages['duplicate_username'])


class MyUserAdmin(UserAdmin):
    form = MyUserChangeForm
    add_form = MyUserCreationForm
    # fieldsets = UserAdmin.fieldsets + (
    #     (None, {'fields': ('extra_field1', 'extra_field2',)}),
    # )

admin.site.register(User, MyUserAdmin)

请指出我哪里出错了。如果我不太清楚，请告诉我。谢谢!

最佳答案

好的，我的观点是:由于您使用从用户模型继承，您需要使用 AUTH_USER_MODEL 作为授权路由。这意味着，您已经有两种身份验证方式。也许您应该检查两个表:otp_device 和 auth_users。我的意思是，当您将日志/密码放入表单时，它会检查 auth_users 表。但是在设备表中你没有请求用户。因此，otp 身份验证系统无法匹配 None 记录并在登录页面上重定向您。

如果我有类似的情况，我决定尝试两种解决方案:

创建信号以同步用户和设备表；
使用旧版本的用户自定义(带有用户模型的 OneToOneField)。

我认为这种授权方式太复杂了:三个应用程序(two_factor、otp 和默认授权)都在使用类似的授权技术。

关于python - 无法从登录页面进一步移动，[django-otp]，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/26609517/

python - 无法从登录页面进一步移动，[django-otp]

上一篇：python - pip 安装后错误 "no module named six"

下一篇：python - 使用 Python Statsmodels 进行向量自回归