Où puis-je authentifier mes utilisateurs pour dwolla dans mon application django?

Question

Je n'ai jamais vraiment travaillé avec les API, JSON ou OAUTH, et j'essaie d'utiliser Dwolla pour les paiements sur mon site web. Comme je n'ai jamais vu le processus d'authentification des utilisateurs avec oauth, j'ai du mal à comprendre ce que je dois mettre et surtout où je dois le mettre. La documentation disponible pour dwolla n'a pas beaucoup de sens pour moi. J'ai même fait les leçons de codecademy.com assez facilement et je n'ai toujours aucune idée par où commencer en essayant de l'utiliser dans mon projet django. J'utilise django-registration pour permettre aux utilisateurs de s'inscrire sur mon site web, je suis donc supposé authentifier les utilisateurs avec oauth lorsqu'ils s'inscrivent sur mon site pour qu'on leur attribue un jeton oauth? Dois-je envoyer un utilisateur à l'url auth avec un lien dans mes modèles, ou avec du code dans une vue? Ai-je besoin de créer un nouveau modèle avec un champ Clé étrangère pour l'associer à mes utilisateurs? Je ne sais vraiment pas à quoi ce processus devrait ressembler et comment exactement l'API de Dwolla interagit avec mon application django. This est la documentation de dwolla pour python, et this est la documentation pour oauth avec dwolla. J'ai même essayé de lire this oauth guide pour avoir une idée de ce qui se passe. Le oauth2 overview on github donne un exemple d'utilisation de l'API de Twitter, mais cela m'a laissé plus confus car il est spécifique à l'API de Twitter. De plus, dois-je installer autre chose que oauth2 et dwolla? Je sais que toutes les pièces sont là, j'ai juste du mal à comprendre comment elles s'emboîtent. Quelqu'un peut-il clarifier les étapes que je dois prendre, ou au moins quelqu'un a-t-il un bon tutoriel pour un débutant absolu à oauth et APIs? Merci d'avance pour votre aide.

Answer 1

Vous pouvez authentifier un utilisateur n'importe où dans votre application Django qui vous convient. Un bon endroit est sur une page où l'utilisateur peut éditer les détails de leur compte. Pour réellement écrire le code, vous pouvez mettre de côté toute documentation oAuth de Twitter ou n'importe où. oAuth n'est pas une base de code comme jQuery que vous devez apprendre à utiliser. C'est juste un ensemble de directives sur la façon dont les développeurs pourraient autoriser les comptes de leurs utilisateurs à communiquer avec leurs comptes sur d'autres sites et à croire que c'est le même utilisateur.

L'idée de base est que le site n ° 1 (dans ce cas, Dwolla) donne lieu # 2 (votre site) un token, souvent une chaîne cryptée de texte, par exemple! 432d8dk * dfas & & 3, que peut être utilisé pour se connecter plus ou moins à l'utilisateur sur le site # 1 alors qu'il se trouve sur le site # 2. Plus précisément, le jeton donne des autorisations que l'utilisateur accepte lors de la connexion du site n ° 1 pour le site n ° 2 pour accéder à certaines parties de son compte site n ° 1.

Voici une liste de choses à faire pour câbler l'authentification de chaque utilisateur sur votre site avec leur compte sur le site de Dwolla. Ceci est basé sur Dwolla's python API posted on Github. Notez que ceci est pour un Flask et non une application Django.

1. Enregistrez votre application avec Dwolla afin que vous puissiez obtenir votre clé publique et privée (répertoriés comme _keys.apiKey, _keys.apiSecreton Dwolla's oAuth example)
2. Indiquez l'URL de redirection, oauth_return_url qui est l'endroit où Dwolla redirigera l'utilisateur quand ils se font la connexion sur Dwolla.
3. (facultatif, mais probablement une bonne idée si l'utilisateur doit seulement passer par le oAuth/login sur le site de Dwolla une fois) stocker le token, qui est spécifique à l'utilisateur connecté sur le site de Dwolla, dans votre base de données.