我有一个网站,基本上要求用户登录才能看到任何东西。如果他们没有登录,那么他们将被重定向到首页和登录表单。
我目前使用 Django 的标准身份验证,并在返回页面之前在服务器端进行测试。
我现在想添加Facebook登录和身份验证。这是否意味着我需要在每次用户导航到任何页面时对Facebook进行服务器端调用并验证身份验证?这似乎会增加相当多的呼叫和潜在的页面延迟。
或者,这不是一个真正的问题(Facebook通话很快(,还是我错过了其他聪明的方法?以某种方式将呼叫客户端移动到我认为Facebook使用缓存的地方?
我看过一些Django/Facebook软件包,但似乎没有一个能解释整体策略,而这正是我想要理解的。我看过的教程描述了如何登录,但不要担心用户退出Facebook后会发生什么。
基本上,用户使用Facebook登录一次(这将向Facebook发出请求(。
一旦登录,它的行为就像一个普通的Django用户一样(大多数应用程序为每个Facebook用户创建一个Django用户(
只有当访问令牌过期(使用Facebook数据的"密码"(时,您才需要再次连接到Facebook。
我建议你使用Python Social Auth,它基本上可以为你做所有事情。