16. djangorestframework-firebase

第 12 屆 iThome 鐵人賽

DAY 16

Modern Web

加速你的 Django 網站開發 - Django 的好用套件系列第 16 篇

12th鐵人賽 django

elleryq

2020-09-16 13:41:44

2534 瀏覽

分享至

Django 本身就已經有了強大的帳號機制，但是有時會因為專案的考量，API 需要使用其他的帳號驗證服務，例如有名的 Firebase authentication，那麼這個時候，Django REST framework 可不可以使用 Firebase 的帳號系統呢？

答案是可以的，透過 django-rest-framework-firebase 就可以做到，而且變動很少。

專案網址：https://github.com/wesleylima/django-rest-framework-firebase

安裝

poetry add djangorestframework-firebase

設定

要使用 djangorestframework-firebase ，必須先去 firebase console 那邊建立專案，然後進入設定 > 服務帳戶裡取得 admin 的 credential json 或檔案。

接著把它填入 Django 專案的 settings 裡，如果是下載檔案的話，把檔案放到專案可以存取到的地方，然後填入以下設定

# settings

# 如果是取得檔案
FIREBASE_AUTH = {
    'FIREBASE_ACCOUNT_KEY_FILE': 'path_to_your_credentials.json',
}

如果是用 credential json 的話，是這樣填寫：

FIREBASE_AUTH = {
    'FIREBASE_CREDENTIALS': {
        'type': "service_account",
        'project_id': "",
        'private_key_id': "",
        'private_key': "",
        'client_email': "",
        'client_id': "",
        'auth_uri': "https://accounts.google.com/o/oauth2/auth",
        'token_uri': "https://accounts.google.com/o/oauth2/token",
        'auth_provider_x509_cert_url': "https://www.googleapis.com/oauth2/v1/certs",
        'client_x509_cert_url': ""
    }
}

Firebase 的設定填寫完以後，就可以來填寫 REST framework 的設定了。

可以在 REST Framework 的設定裡指定 API 統一使用 FirebaseAuthentication

# settings
REST_FRAMEWORK = {
  ...
  'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework_firebase.authentication.FirebaseAuthentication',
  )
  ...
}

也可以在個別的 APIView 裡面指定。

from rest_framework.permissions import IsAuthenticated
from rest_framework.response import Response
from rest_framework.views import APIView
from rest_framework_firebase.authentication import FirebaseAuthentication

class ExampleView(APIView):
    authentication_classes = [FirebaseAuthentication,]  # 就是這裡!
    permission_classes = [IsAuthenticated]

    def get(self, request, format=None):
        content = {
            'username': request.user.username,  # `django.contrib.auth.User` instance.
        }
        return Response(content)

使用

上面設定填寫完以後，在呼叫 API 時，就會使用 Firebase admin SDK 去驗證使用者了。

內部的運作

我們來深入了解一下 django-rest-framework-firebase 內部的運作。

首先，要使用 Firebase SDK 登入，取得 Token。

在呼叫 API 時，把取得的 Token 帶入 Header ：

$ curl -H "Authorization: JWT <your_firebase_token>" http://localhost:8000/api/example/

FirebaseAuthentication 類別裡，會先取得 Header 裡的 token，再使用 Firebase Admin SDK 來驗證這個 token。

驗證通過的話，會依據驗證結果裡的 uid / email 去資料庫裡找使用者，有找到的話就傳回使用者。如果沒有找到這個使用者，那麼會再看設定裡的 FIREBASE_CREATE_NEW_USER 變數，為真的時候，就會用 uid / email 來建立使用者。

結語

透過 django-rest-framework-firebase 就可以改用 Firebase 當做主要的帳號驗證服務，真的是很方便。其實我從這個函式庫還學到，如果你的帳號驗證會依賴其他伺服器或服務時，也可以透過這個方式來處理。

15. django-url-filter

17. django-model-utils

系列文

加速你的 Django 網站開發 - Django 的好用套件共 30 篇

RSS系列文訂閱系列文

31 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 則留言

meowhua

iT邦新手 5 級 ‧ 2023-03-07 16:16:23

大大您好，
想請問設定完以後要透過什麼 url 讓使用者進行登入呢？
我原本的想法是，這個套件取代了 Django 內建的 auth 去做使用者的登入登出等
所以一樣可以使用

urlpatterns = [
    ...
    path('accounts/', include('django.contrib.auth.urls')),
    ...
]

讓使用者從 /login 登入，但嘗試以後發現不太對..
想請問您是怎麼實作的呢？

回應 2
檢舉

elleryq iT邦新手 4 級 ‧ 2023-03-07 21:12:39 檢舉

這個套件主要是給 django restframework 用的，django 登入的部份要另外找。
你可以參考這篇：https://www.geeksforgeeks.org/django-authentication-project-with-firebase/
我剛看了，這應該是你要的。

meowhua iT邦新手 5 級 ‧ 2023-03-08 00:47:24 檢舉

因為我是打算用 firebase 再轉 Microsoft Azure AD 做驗證，所以變得更複雜了（我有看過 Geeks 的那篇，但他是用帳號密碼）
不過還是謝謝你！我再來研究看看

登入發表回應

我要留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙

加速你的 Django 網站開發 - Django 的好用套件系列 第 16 篇