認証APIのアプリ登録

まずこれをしないと始まらない。今のところ対応しているのは２つだけ。

• はてな認証API http://auth.hatena.ne.jp/
• livedoor Auth http://auth.livedoor.com/

以下ははてなについて説明するけど、livedoorでも流れは同じ。hatena -> livedoor に読み替えること。
コールバックURLは /authapi/hatena/ とする。

Django プロジェクトの設定

次に authapi をコピーして、urls.py で authapi.urls.py をインクルードする。

urlpatterns += patterns('',
    (r'^authapi/', include('authapi.urls')),
)

settings.py に以下の設定を追加して、APIキーと秘密鍵は認証APIで取得したものに修正する。

# input your application setting
HATENA_AUTH_API_KEY = 'hatena_auth_api_key'
HATENA_AUTH_SECRET = 'hatena_secret_key'
LIVEDOOR_AUTH_API_KEY = 'livedoor_auth_api_key'
LIVEDOOR_AUTH_SECRET = 'livedoor_secret_key'
AUTHENTICATION_BACKENDS = (
    'authapi.views.AuthApiBackend',
    'django.contrib.auth.backends.ModelBackend',
)

ログインURLを設定する

テンプレートなら {% url authapi-hatena-login %} を、ビューなら reverse('authapi-hatena-login') を使う。
取得するURLはこれ -> /authapi/hatena/login/
処理は redirect_to_auth が行っていて、認証APIのページにリダイレクトするだけ。
（はてなの場合 http://auth.hatena.ne.jp/auth?api_key={api_key}&api_sig={api_sig} にリダイレクト）

これで使えるようになるはず。

処理の流れとか

/authapi/hatena/login/ にユーザがアクセスしたら認証APIに飛ばす。そこでユーザが許諾すると /authapi/hatena/ にリダイレクトされてくる。その時に渡されるGETパラメータを使って、ユーザ情報をはてなに問い合わせている。取得できるのは ID とか、プロフ画像？とか。Django-authapi で使うのはIDだけ。

ユーザ情報が取得できたら、ID@hatena という名前とパスワード：ランダム文字列 でDjangoのユーザを作成してログインさせる。

ここでパスワードを固定にしているのは、Django側でログインさせるための処置。
ユーザのパスワードがわからないと、authenticate ができない。なので login もできない。
が、はてなとかのパスワードは当然こちらではわからないので、パスワードを固定にするしか思いつかなかった。

したがって、Django-authapiを使う場合は独自のログイン画面を用意しないこと。
使う場合は十分な注意が必要。少なくとも ID@hatena ： dummy でログインできないようにする必要がある。

2007/09/24 追記

カスタムの認証バックエンドを使って、Django の認証と共存できるようにした。パスワードもランダムな文字列を設定するようにしたので、気にしなくても大丈夫なはず。