Tutorial: Passkeys in Django (Python) integrieren
Einführung
In diesem Leitfaden führen wir Sie durch die Schritte zur Integration der Passkey-Authentifizierung in eine Python-Django-Webanwendung. Wir werden die Passkey-First-UI-Komponente von Corbado verwenden, die sich nahtlos mit einem Passkey-Backend (einschließlich WebAuthn-Server) verbindet und so den Integrationsprozess unkompliziert und effizient macht.
Lesen Sie hier das vollständige Original-Tutorial
Voraussetzungen für das Django-Passkey-Projekt
Bevor wir mit der Implementierung beginnen, stellen Sie sicher, dass Sie über grundlegende Kenntnisse von Django, Python, HTML und JavaScript verfügen. Wenn Sie mit diesen Technologien vertraut sind, können Sie leichter zurechtkommen.
Einrichten des Django-Projekts
1. Initialisieren Sie Ihr Django-Projekt
Wenn Django nicht auf Ihrem Computer installiert ist, können Sie es installieren, indem Sie den folgenden Befehl ausführen:
pip install Django==4.2.7
Als nächstes installieren Sie das Corbado Python SDK für Passkeys:
pip install passkeys
Erstellen Sie jetzt ein neues Django-Projekt:
django-admin startproject passkeys_demo cd passkeys_demo
Dadurch wird ein passkeys_demo-Verzeichnis generiert, das Ihre Django-Projektdateien enthält.
2. Konfigurieren Sie Umgebungsvariablen
Erstellen Sie in Ihrem Projektverzeichnis eine .env-Datei zum Speichern von Umgebungsvariablen. Sie benötigen eine Projekt-ID und ein API-Geheimnis, die Sie im Corbado-Entwicklerpanel erhalten können (Sie müssen im Entwicklerpanel ein Corbado-Projekt erstellen):
PROJECT_ID=your_project_id API_SECRET=your_api_secret
Installieren Sie das django-environ-Paket, um diese Variablen in Ihre Django-Einstellungen zu laden:
pip install django-environ
Importieren Sie environ in Ihre Datei „settings.py“ und konfigurieren Sie es so, dass es die .env-Datei liest:
import environ
env = environ.Env()
environ.Env.read_env()
PROJECT_ID = env('PROJECT_ID')
API_SECRET = env('API_SECRET')
3. Erstellen Sie Django-Vorlagen mit Sitzungsverwaltung
Erstellen Sie ein Vorlagenverzeichnis in Ihrem passkeys_demo-Projekt. Erstellen Sie in diesem Verzeichnis index.html für die Anmeldeseite und Profile.html für die Benutzerprofilseite.
index.html:
<!DOCTYPE html>
<html>
<head>
<link
rel="stylesheet"
href="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.css"
/>
<script src="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.js"></script>
</head>
<body>
<script>
(async () => {
await Corbado.load({
projectId: "{{ PROJECT_ID }}",
darkMode: "off",
setShortSessionCookie: "true",
});
const authElement = document.getElementById('corbado-auth');
Corbado.mountAuthUI(authElement, {
onLoggedIn: () => {
window.location.href = '/profile';
},
});
})();
</script>
<div id="corbado-auth"></div>
</body>
</html>
profile.html:
<!DOCTYPE html>
<html>
<head>
<link
rel="stylesheet"
href="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.css"
/>
<script src="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.js"></script>
</head>
<body>
<h2>Protected Page ?</h2>
<p>User ID: {{ USER_ID }}</p>
<p>Name: {{ USER_NAME }}</p>
<p>Email: {{ USER_EMAIL }}</p>
<div id="passkey-list"></div>
<button id="logoutButton">Logout</button>
<script>
(async () => {
await Corbado.load({
projectId: "{{ PROJECT_ID }}",
darkMode: "off",
});
const passkeyListElement = document.getElementById("passkey-list");
Corbado.mountPasskeyListUI(passkeyListElement);
const logoutButton = document.getElementById('logoutButton');
logoutButton.addEventListener('click', function() {
Corbado.logout()
.then(() => {
window.location.replace("/");
})
.catch(err => {
console.error(err);
});
});
})();
</script>
</body>
</html>
4. Erstellen Sie Django-Ansichten und konfigurieren Sie Routen
Erstellen Sie in „views.py“ die folgenden Methoden zum Rendern der Anmelde- und Profilseiten:
from django.shortcuts import render, redirect
from django.http import HttpResponse
from corbado_python_sdk import Config, CorbadoSDK, SessionInterface, UserEntity
from corbado_python_sdk.entities.session_validation_result import SessionValidationResult
from corbado_python_sdk.generated.models.identifier import Identifier
from passkeys_demo.settings import API_SECRET, PROJECT_ID
config = Config(api_secret=API_SECRET, project_id=PROJECT_ID)
sdk = CorbadoSDK(config=config)
sessions = sdk.sessions
identifiers = sdk.identifiers
def index(request):
context = {"PROJECT_ID": PROJECT_ID}
return render(request, "index.html", context)
def profile(request):
token = request.COOKIES.get(config.short_session_cookie_name)
try:
if not token:
raise ValueError("No token found")
validation_result = sessions.get_and_validate_short_session_value(short_session=token)
if validation_result.authenticated:
email_identifiers = identifiers.list_all_emails_by_user_id(
user_id=validation_result.user_id or ""
)
user = sessions.get_current_user(short_session=token)
context = {
"PROJECT_ID": PROJECT_ID,
"USER_ID": user.user_id,
"USER_NAME": user.full_name,
"USER_EMAIL": email_identifiers[0].value,
}
return render(request, "profile.html", context)
else:
return HttpResponse("You are not authenticated or have not yet confirmed your email.", status=401)
except Exception as e:
print(e)
return redirect("/")
Konfigurieren Sie die Routen in urls.py:
from django.urls import path
from . import views
urlpatterns = [
path("", views.index, name="index"),
path("profile/", views.profile, name="profile"),
path('<path:unknown_path>/', lambda request, unknown_path: redirect('/'), name='fallback')
]
Ausführen der Django-Anwendung
Um Ihre Django-Anwendung zu starten, verwenden Sie den folgenden Befehl:
python manage.py runserver
Besuchen Sie http://localhost:8000 in Ihrem Webbrowser und Sie sollten sehen, dass die Corbado-UI-Komponente nahtlos integriert ist.
Abschluss
Diese Anleitung führte Sie durch den Prozess des Hinzufügens einer Passkey-basierten Authentifizierung zu einer Django-Anwendung mithilfe der Corbado-Komponenten. Dieser Ansatz erhöht nicht nur die Sicherheit durch die Implementierung einer passwortlosen Authentifizierung, sondern vereinfacht auch die Sitzungsverwaltung. Weitere Einzelheiten zu den Sitzungsverwaltungsfunktionen von Corbado finden Sie in der offiziellen Dokumentation.
Das obige ist der detaillierte Inhalt vonTutorial: Passkeys in Django (Python) integrieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1596
29
1478
72
Polymorphismus in Pythonklassen
Jul 05, 2025 am 02:58 AM
Der Polymorphismus ist ein Kernkonzept in der objektorientierten Programmierung von Python-Objekte und bezieht sich auf "eine Schnittstelle, mehrere Implementierungen" und ermöglicht eine einheitliche Verarbeitung verschiedener Arten von Objekten. 1. Polymorphismus wird durch Umschreiben durch Methode implementiert. Unterklassen können übergeordnete Klassenmethoden neu definieren. Zum Beispiel hat die Spoke () -Methode der Tierklasse unterschiedliche Implementierungen in Hunde- und Katzenunterklassen. 2. Die praktischen Verwendungen des Polymorphismus umfassen die Vereinfachung der Codestruktur und die Verbesserung der Skalierbarkeit, z. 3. Die Python -Implementierungspolymorphismus muss erfüllen: Die übergeordnete Klasse definiert eine Methode, und die untergeordnete Klasse überschreibt die Methode, erfordert jedoch keine Vererbung derselben übergeordneten Klasse. Solange das Objekt dieselbe Methode implementiert, wird dies als "Ententyp" bezeichnet. 4. Zu beachten ist die Wartung
Erklären Sie Python -Generatoren und Iteratoren.
Jul 05, 2025 am 02:55 AM
Iteratoren sind Objekte, die __iter __ () und __next __ () Methoden implementieren. Der Generator ist eine vereinfachte Version von Iteratoren, die diese Methoden automatisch über das Keyword für Rendite implementiert. 1. Der Iterator gibt jedes Mal, wenn er als nächstes anruft, ein Element zurück und wirft eine Ausnahme in der Stopperation aus, wenn es keine Elemente mehr gibt. 2. Der Generator verwendet Funktionsdefinition, um Daten auf Bedarf zu generieren, Speicher zu speichern und unendliche Sequenzen zu unterstützen. 3. Verwenden Sie Iteratoren, wenn Sie vorhandene Sätze verarbeiten, und verwenden Sie einen Generator, wenn Sie dynamisch Big Data oder faule Bewertung generieren, z. B. das Laden von Zeilen nach Zeile beim Lesen großer Dateien. Hinweis: Iterbare Objekte wie Listen sind keine Iteratoren. Sie müssen nach dem Erreichen des Iterators nach seinem Ende nachgebaut werden, und der Generator kann ihn nur einmal durchqueren.
Python `@classMethod` Dekorateur erklärte
Jul 04, 2025 am 03:26 AM
Eine Klassenmethode ist eine Methode, die in Python über den @ClassMethod Decorator definiert ist. Sein erster Parameter ist die Klasse selbst (CLS), mit der auf den Klassenzustand zugreifen oder diese ändern wird. Es kann durch eine Klasse oder Instanz aufgerufen werden, die die gesamte Klasse und nicht auf eine bestimmte Instanz betrifft. In der Personklasse zählt beispielsweise die Methode show_count () die Anzahl der erstellten Objekte. Wenn Sie eine Klassenmethode definieren, müssen Sie den @classMethod Decorator verwenden und die ersten Parameter -CLS wie die Methode Change_var (new_value) benennen, um Klassenvariablen zu ändern. Die Klassenmethode unterscheidet sich von der Instanzmethode (Selbstparameter) und der statischen Methode (keine automatischen Parameter) und eignet sich für Fabrikmethoden, alternative Konstruktoren und die Verwaltung von Klassenvariablen. Gemeinsame Verwendungen umfassen:
Python -Funktionsargumente und Parameter
Jul 04, 2025 am 03:26 AM
Parameter sind Platzhalter beim Definieren einer Funktion, während Argumente spezifische Werte sind, die beim Aufrufen übergeben wurden. 1. Die Positionsparameter müssen in der Reihenfolge übergeben werden, und eine falsche Reihenfolge führt zu Fehlern im Ergebnis. 2. Die Schlüsselwortparameter werden durch Parameternamen angegeben, die die Reihenfolge ändern und die Lesbarkeit verbessern können. 3. Die Standardparameterwerte werden zugewiesen, wenn sie definiert sind, um einen doppelten Code zu vermeiden. Variable Objekte sollten jedoch als Standardwerte vermieden werden. 4. Argumente und *KWARGs können die unsichere Anzahl von Parametern bewältigen und sind für allgemeine Schnittstellen oder Dekorateure geeignet, sollten jedoch mit Vorsicht verwendet werden, um die Lesbarkeit aufrechtzuerhalten.
Wie man mit der API -Authentifizierung in Python umgeht
Jul 13, 2025 am 02:22 AM
Der Schlüssel zum Umgang mit der API -Authentifizierung besteht darin, die Authentifizierungsmethode korrekt zu verstehen und zu verwenden. 1. Apikey ist die einfachste Authentifizierungsmethode, die normalerweise in den Anforderungsheader- oder URL -Parametern platziert ist. 2. BasicAuth verwendet Benutzername und Kennwort für die Basis64 -Codierungsübertragung, die für interne Systeme geeignet ist. 3.. OAuth2 muss das Token zuerst über Client_id und Client_secret erhalten und dann das BearerToken in den Anforderungsheader bringen. V. Kurz gesagt, die Auswahl der entsprechenden Methode gemäß dem Dokument und das sichere Speichern der Schlüsselinformationen ist der Schlüssel.
Wie kombiniert ich zwei Listen in Python?
Jun 30, 2025 am 02:04 AM
Es gibt viele Möglichkeiten, zwei Listen zusammenzuführen, und die Auswahl des richtigen Weges kann die Effizienz verbessern. 1. Verwenden Sie das Spleißen der Nummer, um eine neue Liste zu generieren, z. B. List1 List2; 2. verwenden Sie die ursprüngliche Liste, z. B. list1 = list2; 3.. Verwenden Sie Extend () -Methoden, um in der ursprünglichen Liste zu arbeiten, z. B. List1.Ettend (List2); 4. Verwenden Sie die Nummer zum Auspacken und Zusammenführen (Python3.5), wie z. Verschiedene Methoden sind für unterschiedliche Szenarien geeignet, und Sie müssen basierend darauf auswählen, ob die Originalliste und die Python -Version geändert werden sollen.
Was sind Python Magic -Methoden oder Dunder -Methoden?
Jul 04, 2025 am 03:20 AM
Pythons MagicMethods (oder Dunder -Methoden) sind spezielle Methoden, um das Verhalten von Objekten zu definieren, die mit einem doppelten Unterstrich beginnen und enden. 1. Sie ermöglichen es Objekten, auf integrierte Operationen wie Addition, Vergleich, String-Darstellung usw. Zu reagieren; 2. Die gemeinsamen Anwendungsfälle umfassen Objektinitialisierung und Darstellung (__init__, __Rep__, __str__), arithmetische Operationen (__add__, __sub__, __mul__) und Vergleichsoperationen (__EQ__, ___LT__); 3. Wenn Sie es verwenden, stellen Sie sicher, dass ihr Verhalten den Erwartungen entspricht. Zum Beispiel sollte __Rep__ Ausdrücke refitueller Objekte zurückgeben, und arithmetische Methoden sollten neue Instanzen zurückgeben. 4.. Überbeanspruchte oder verwirrende Dinge sollten vermieden werden.
Wie funktioniert das Python Memory Management?
Jul 04, 2025 am 03:26 AM
PythonmanageMeMoryautomaticaticuseReferenceCountingandAGARBAGECollector
