Страницы

Поиск по вопросам

понедельник, 16 декабря 2019 г.

Django-allauth response 302

#django


Всем привет!

Возникает проблема при авторизации с помощью социальных сетей. Ошибка заключается
в том, что при переходе по ссылке регистрации/авторизации http://MYSITE.ru/accounts/vk/login/?method=oauth2,
браузер возвращает ошибку ERR_TOO_MANY_REDIRECTS. Код ошибки 302.

Проверка на https://bertal.ru дает следующие результаты:

HTTP/1.1 302 Found
Server: nginx
Date: Thu, 05 Apr 2018 04:37:10 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Keep-Alive: timeout=5
X-Frame-Options: SAMEORIGIN
Vary: Cookie
Set-Cookie: sessionid=s6ei8nyhxpx0xvl430zjtrsyimwv1l4i; expires=Thu, 19-Apr-2018
04:37:10 GMT; HttpOnly; Max-Age=1209600; Path=/
Location: https://oauth.vk.com/authorize?redirect_uri=http%3A%2F%2Fyakhshisarova.ru%2Faccounts%2Fvk%2Flogin%2Fcallback%2F&state=fUNKUiqBxJSy&response_type=code&scope=&client_id=2806261


От службы поддержки хостера получил следующий ответ:


  Здравствуйте. ERR_TOO_MANY_REDIRECTS или циклическая переадресация
  возникает как правило из-за настроек .htaccess и обработчика ссылок в
  самой CMS, что посылает клиента по зацикленному кругу. Т.е после
  нажатия на "разрешить" происходит зацикливание, например передается
  какой-либо заголовок или срабатывает правило в .htaccess.  Вам нужно
  на примере ссылки кнопки "разрешить" отследить куда перенаправляется
  клиент и что обрабатывает данный запрос\переход по ссылке.  Судя по
  всему клиент переадресовывается снова на эту форму, где он уже
  авторизован. В данной ситуации вам сможет помочь разработчик
  веб-приложения.


Данная ошибка повторяется на разных устройствах и браузерах.

Настройки приложения во ВКонтакте (проблема не только с ВКонтакте, но и с Instagram):



Настройки приложения на сайте:



Настройки .htaccess:

AddHandler fcgid-script .fcgi
Options +FollowSymLinks
RewriteEngine On
RewriteBase /
RewriteRule ^(media/.*)$ - [L]
RewriteRule ^(static/.*)$ - [L]
RewriteCond %{REQUEST_URI} !(cgi-bin/realestate.fcgi)
RewriteRule ^(.*)$ cgi-bin/realestate.fcgi/$1 [L]


Настройки settings.py:

import os

# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))


# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.0/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = SECRET_KEY

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['yakhshisarova.ru', '127.0.0.1']


# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'django.contrib.sites',

    'widget_tweaks',

    'allauth',
    'allauth.account',
    'allauth.socialaccount',
    'allauth.socialaccount.providers.vk',
    'allauth.socialaccount.providers.instagram'
]

AUTHENTICATION_BACKENDS = (
    'django.contrib.auth.backends.ModelBackend',
    'allauth.account.auth_backends.AuthenticationBackend',
)

ACCOUNT_EMAIL_REQUIRED = False

SITE_ID = 1

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'realestate.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [
            os.path.join(BASE_DIR, 'templates'),
        ],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'realestate.wsgi.application'


# Database
# https://docs.djangoproject.com/en/2.0/ref/settings/#databases

DATABASES = {
    'default': {
        'HOST': HOST,
        'ENGINE': 'django.db.backends.mysql',
        'NAME': NAME,
        'USER': USER,
        'PASSWORD': PASSWORD,
    }
}


# Password validation
# https://docs.djangoproject.com/en/2.0/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]


# Internationalization
# https://docs.djangoproject.com/en/2.0/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True


# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.0/howto/static-files/

STATIC_URL = '/static/'
STATICFILES_DIRS = [
   os.path.join(BASE_DIR, 'static'),
]

LOGIN_REDIRECT_URL = 'index'
LOGOUT_REDIRECT_URL = 'index'
STATIC_ROOT = '/home/httpd/vhosts/yakhshisarova.ru/httpdocs/static'


В чем может быть проблема? Как происходят перенаправления внутри приложения allauth?
    


Ответы

Ответ 1



Когда Вы переадресуете к ВК, то в этом запросе должна содержаться ссылка, по которой нужно перейти в случае успеха авторизации. Код по этой ссылке должен связаться с сервером ВК и запросить данные по токену, который был передан гетом в этой ссылке. Вы адресуете юзера на http://yakhshisarova.ru/accounts/vk/login/?method=oauth2 Затем сюда https://oauth.vk.com/authorize?redirect_uri=http%3A%2F%2Fyakhshisarova.ru%2Faccounts%2Fvk%2Flogin%2Fcallback%2F&client_id=2806261&scope=&state=ZS1oaZiEzwzj&response_type=code Обратная ссылка http://yakhshisarova.ru/accounts/vk/login/callback/ которая у вас все равно отправляет на ВК. Смотри что за код отрабатывает по данному url.(он у вас зачем-то редиректит) Так же я не вижу у Вас кода обработки урла редиректа, смотри как это делается тут https://vivazzi.ru/it/allauth/ UPD добавить в htaccess флаг QSA к правилу Rewrite. Также попробуйте убрать http из "Выбранные сайты"

Комментариев нет:

Отправить комментарий