我正在使用django package django_openid_auth和此代码片段通过他的OpenID在Django中验证用户。
这很好。将用户重定向到Google帐户页面以获取权限,然后重定向。
但是,这是获得用户的电子邮件/拳头名称/姓氏的服务器。如果我想获取用户联系人的列表,甚至是明智的信息,例如出生日期或头像,它如何工作?
我假设,由于我是通过OpenID Ax扩展程序获得电子邮件/名称,因此我可以使用Ext2扩展名来获取OAuth信息?
我知道Google Contacts API需要OAUTH身份验证。既然我正在使用OpenID签名,则该身份验证包括该验证,还是我必须在新的单独过程中进行操作?因此,简而言之,该开放式身份验证是包括获得联系人/帐户信息的身份验证过程,还是我必须进行身份验证和使用单独的过程?
使用的OpenID机制的内部力学在Django_openid_auth模块中。
有人可以将我指向正确的方向吗?谢谢。
我认为您应该考虑使用OAuth2而不是OpenID2和Oauth 1的混合物1。我不是在Django的特定oauth2库上,但是Google撰写的Python OAuth2库是"最先进的"。它甚至具有与Django一起使用的信息
https://developers.google.com/api-client-library/python/guide/aaa_oauth
此库将允许您索要联系人范围,以及您感兴趣的userInfo.profile范围。
希望这会有所帮助。
davep