可插拔的 OAuth2 认证 Django 插件。类似 djangorestframework，通过 pip 安装并在 settings.py 中启用。

• 多 Provider 支持：可配置多个 OAuth2 服务提供商（GitHub、Google、WeChat 等）
• 自动创建用户：首次 OAuth2 登录时自动创建 Django User
• 自动更新用户信息：每次登录自动同步用户信息（邮箱、头像等）
• 自动绑定用户组：不同 Provider 可配置不同的自动用户组
• 灵活的字段映射：通过 JSON 路径映射 Provider 用户信息到 Django User 字段
• Django Admin 管理：通过后台管理界面配置 OAuth2 Provider
• 信号扩展：提供登录、创建、更新信号，方便扩展业务逻辑

pip install django-oauth2-connect

# INSTALLED_APPS 中添加
INSTALLED_APPS = [
    ...
    'oauth2_connect',
]

# AUTHENTICATION_BACKENDS 中添加（放在 ModelBackend 之前）
AUTHENTICATION_BACKENDS = [
    'oauth2_connect.auth.OAuth2Backend',
    'django.contrib.auth.backends.ModelBackend',
]

# 添加 URL
ROOT_URLCONF = [
    ...
    path('oauth2/', include('oauth2_connect.urls')),
]

# 可选配置
OAUTH2_CONNECT = {
    # 站点 URL（用于自动生成回调地址）
    'SITE_URL': 'https://your-domain.com',

    # 登录成功后的重定向地址
    'LOGIN_REDIRECT_URL': '/',

    # 登录失败时的重定向地址
    'LOGIN_URL': '/oauth2/login/',
}

python manage.py migrate

登录 Django Admin 后台，在「OAuth2 Providers」中添加 Provider 配置。

配置项	值
Name	GitHub
Slug	github
Client ID	（从 GitHub OAuth Apps 获取）
Client Secret	（从 GitHub OAuth Apps 获取）
Authorize URL	https://github.com/login/oauth/authorize
Token URL	https://github.com/login/oauth/access_token
User Info URL	https://api.github.com/user
Scope	read:user user:email
Unique ID Field	id
Username Field	login
Email Field	email

配置项	值
Name	Google
Slug	google
Client ID	（从 Google Cloud Console 获取）
Client Secret	（从 Google Cloud Console 获取）
Authorize URL	https://accounts.google.com/o/oauth2/v2/auth
Token URL	https://oauth2.googleapis.com/token
User Info URL	https://www.googleapis.com/oauth2/v2/userinfo
Scope	openid email profile
Unique ID Field	id
Username Field	name
Email Field	email
Avatar Field	picture

浏览器访问 /oauth2/login/，选择 OAuth2 Provider 进行登录。

用户 → 点击「GitHub 登录」
     → 重定向到 GitHub 授权页面
     → 用户在 GitHub 同意授权
     → GitHub 回调 /oauth2/callback/github/?code=xxx&state=yyy
     → 程序用 code 交换 access_token
     → 用 access_token 获取用户信息
     → 创建/更新 Django User，建立关联
     → 登录成功，重定向到首页

在 Admin 后台配置 Provider 的「Auto Groups」字段，选择用户登录后自动加入的用户组。

extra_data_fields 支持将 Provider 用户信息中的任意字段映射到 Django User 模型字段：

{
    "first_name": "first_name",
    "last_name": "last_name"
}

from oauth2_connect.signals import oauth2_user_login, oauth2_user_created

def on_oauth2_login(sender, provider, user, user_info, request, **kwargs):
    print(f"用户 {user.username} 通过 {provider.name} 登录")

def on_oauth2_created(sender, provider, user, user_info, request, **kwargs):
    print(f"新用户 {user.username} 通过 {provider.name} 注册")

oauth2_user_login.connect(on_oauth2_login)
oauth2_user_created.connect(on_oauth2_created)

如果项目的 User 模型有 avatar 字段，OAuth2 登录时会自动保存头像 URL。

URL	说明
/oauth2/login/	登录选择页面，展示所有可用的 OAuth2 Provider
/oauth2/login/<slug>/	发起 OAuth2 授权，重定向到 Provider 授权页面
/oauth2/callback/<slug>/	OAuth2 回调地址，处理授权码并完成登录

信号	触发时机
oauth2_user_login	用户通过 OAuth2 登录成功后
oauth2_user_created	新用户首次通过 OAuth2 创建后
oauth2_user_updated	用户信息更新后

模型	说明
OAuth2Provider	OAuth2 服务提供商配置
OAuth2User	用户与 Provider 的关联记录

oauth2_connect/
├── __init__.py          # 包初始化
├── apps.py              # Django App 配置
├── models.py            # 数据模型（OAuth2Provider, OAuth2User）
├── auth.py              # Django 认证后端
├── services.py          # OAuth2 核心服务（授权、Token 交换、用户信息获取）
├── views.py             # 登录页面视图
├── urls.py              # URL 路由配置
├── admin.py             # Django Admin 配置
├── utils.py             # 工具函数（JSON 路径提取、授权 URL 构建）
├── signals.py           # 信号定义
├── settings.py          # 默认配置
├── migrations/          # 数据库迁移
├── templates/           # 模板文件
│   └── oauth2_connect/
│       └── login.html   # 登录选择页面
└── locale/              # 国际化文件

pip install -e ".[dev]"
pytest

MIT