我有一个网站,基本上要求用户登录后才能看到任何内容。 如果未登录,则将它们重定向到首页和登录表单。
我目前使用Django的标准身份验证,并在返回页面之前对服务器端进行身份验证。
我现在想添加Facebook登录名和身份验证。 这是否意味着我需要在用户每次访问任何页面时向Facebook进行服务器端调用并验证身份验证? 看来这将增加大量的呼叫和潜在的页面延迟。
或者,这真的不是一个问题(Facebook通话很快),还是我缺少其他聪明的方法? 以某种方式将呼叫客户端移动到我认为Facebook使用缓存的位置?
我看过一些Django / Facebook软件包,但似乎没有一个能解释整体策略,这就是我想要了解的内容。 我看过的教程描述了如何登录,但是不用担心用户注销Facebook后会发生什么。
基本上,用户使用Facebook登录一次(这将向Facebook发送请求)。
一旦登录,它将像普通的django用户一样运行(大多数应用为每个facebook用户创建一个Django用户)
仅当访问令牌过期(使用Facebook数据的“密码”)时,您才需要再次建立与Facebook的连接。
建议您使用Python Social Auth ,它基本上可以为您完成所有工作。