我的应用程序有一个 Django 3.1 后端,使用了 django-allauth 和 dj-rest-auth(django-rest-auth 的一个活跃支持分支)。
我的移动应用和 Web 应用前端已经可以通过 REST 使用 Facebook 和 Google 登录。我现在正在尝试添加 Salesforce 作为第三个 REST 社交登录方式,但遇到了问题。
我已按照 django-allauth 文档中的 Salesforce 操作指南 进行操作:
- 创建了一个带有 id 和 openid 范围(以及其他一些范围)的 Salesforce 连接应用,并将回调 URL 设置为
https://www.mywebdomain.com/accounts/salesforce/login/callback/
- 在 Django 中创建了一个 SocialApplication,其中包含 Client ID、Secret 和登录 URL 在“Key”字段中(https://login.salesforce.com/)
- 将 allauth.socialaccount.providers.salesforce 包含在 INSTALLED_APPS 中
我一直在使用客户端 JSforce 在前端发起 Salesforce 认证请求,但如果有更简单/更好的方法,我也可以考虑使用其他方法。
在客户端 JS 代码中运行 jsforce.browser.login()
会打开一个 Salesforce 登录弹出窗口。输入 Salesforce 登录凭据后,Salesforce 系统重定向到我的定义的回调 URL,结果显示了以下文本:
社交网络登录失败
尝试通过您的社交网络帐户登录时出错。
该页面地址栏中的 URL 如下所示:
https://www.mywebdomain.com/accounts/salesforce/login/callback/#access_token=00D3t000004QWRm%21ARwAQPfHWiM6jdB43dlyW6qjEw._34mjzGi_Jv6YCXp0QssT.9F9lCge5_YaH8gqTy3Od6SywCs8X9zOGv145SyviBVeGdn0&instance_url=https%3A%2F%2Fna123.salesforce.com&id=https%3A%2F%2Flogin.salesforce.com%2Fid%2F00D3t000004QWRmEAO%2F0053t000008QBetAAG&issued_at=1606802917608&signature=KvxAX0WBCFQYY%2BO25id9%2FXxpbh2q2d2vWdQ%2FFV5FCBw%3D&state=jsforce0.popup.c0ockgct29g&scope=id+api+web+refresh_token+openid&token_type=Bearer
我尝试在后端进行调试并打印错误,但是auth_error.code
和auth_error.exception
都为空。
我还尝试从URL的哈希中发送access_token
到我的Salesforce API端点(请参见下文),但结果是400错误(“值不正确”)。
这是我在views.py中如何定义我的SocialLoginView
,基于dj-rest-auth的社交认证文档:
from dj_rest_auth.registration.views import SocialLoginView
from allauth.socialaccount.providers.facebook.views import FacebookOAuth2Adapter
from allauth.socialaccount.providers.google.views import GoogleOAuth2Adapter
from allauth.socialaccount.providers.salesforce.views import SalesforceOAuth2Adapter
class FacebookLogin(SocialLoginView):
adapter_class = FacebookOAuth2Adapter
class GoogleLogin(SocialLoginView):
adapter_class = GoogleOAuth2Adapter
class SalesforceLogin(SocialLoginView):
adapter_class = SalesforceOAuth2Adapter
我的urls.py:
from .views import FacebookLogin, GoogleLogin, SalesforceLogin
urlpatterns = [
...
# Sending access_token to the Facebook and Google REST endpoints works,
# but doing the same for the Salesforce REST endpoint does not (400 error: "Incorrect value")
url(r'^api/rest-auth/facebook/$', FacebookLogin.as_view(), name='fb_login'),
url(r'^api/rest-auth/google/$', GoogleLogin.as_view(), name='google_login'),
url(r'^api/rest-auth/salesforce/$', SalesforceLogin.as_view(), name='salesforce_login'),
...
]
Salesforce社交认证如何在此应用程序中实现?
unknown
,auth_error.exception 是None
,而 auth_error.extra 是一个空字典。 - sunwAuthorization:Bearer access_token_goes_here
发送GET请求到您获得的“id”网址(https://login.salesforce.com/id/00D3t000004QWRmEAO/0053t000008QBetAAG
),看看它是否返回任何有意义的内容。您可以使用Postman,curl或任何您想要的http客户端。 - eyescream