【django】メールアドレスを使用したログイン認証のカスタマイズ方法【authenticate】

昨今のwebサービスでのアカウントへログイン認証方法は、メールアドレスとパスワードの2つを用いた認証が当たり前となっています。

しかしながらdjangoでは、公式チュートリアルを読んでもメールアドレスを使用したログイン認証の作成方法はなく、あるのはauthenticateでユーザー名とパスワードを用いたものしかありません。

昨今のトレンドで、usernameとpasswordは利用者にとってストレスでしかありません。

googleもappleもamazonもメルカリもログインに必要なのは、メールアドレスとパスワードです。

今回は、私ヒロヤンが独自にauthenticateを使用してのメールアドレスとパスワードでログイン認証をdjangoにカスタマイズする方法を紹介します。

キーワード

django authenticate email instead of username

おすすめする人

✔️ユーザー名ではなくメールアドレスで認証ログインを実行したい人

何が問題なのか

djangoの予め用意されているauthenticateメソッドは、ログインに必要なのが、username(ユーザー名)とemail(メールアドレス)なのです。

公式: https://docs.djangoproject.com/ja/2.2/topics/auth/default/#authenticating-users

ログイン認証にユーザー名とパスワードを用いているサービスは技術が2000年代で止まったままのサービスです。

デザインしかり機能もそうですが、このような機能のトレンドは業界を牽引する大手がルールを作り、それに後続が引っ張られるといっても過言ではありません。

シンプルにそのようなUX(ユーザーエクスペリエンス)を真似すれば、利用者のストレスもなくなり利用者離れも少なくすることができます。

ゴール

早速ですがカスタマイズ方法を紹介していきます。

ゴールとしては下記のように、メールアドレスとパスワードを用いてログインができるようになります。

(CSSは割愛します。)

カスタマイズ手順

html

htmlには特にこれといった変わり映えするような技術は使用しません。

sample.html

forms.py

ログイン認証に関してdjangoユーザーなら一般的に、formsかviewsのどちらかに書くことになりますが、私の場合は認証及びリデーションは全てformsに統一させてることをモットーにしていますので、今回もformsに書いていきます。

そして今回の肝である、メールアドレスを使用したログイン認証のカスタマイズ方法もformsに記入をしていきます。

先ずはコードを紹介しますので中身の説明はコードの後ろで行います。

forms.py

  1. 6行目でauthenticateを呼び出します
  2. 5行目及び11行目を見るとわかるようにユーザーはdjangoのデフォルトを使用します
  3. 40行目のUser.objects.getでユーザーが存在するかクエリーを叩きます。基本的にgetは存在するデータが1つと期待するときに使用します
  4. 3.で存在しない時の例外処理を9行目のObjectDoesNotExistから呼び出し処理を39行目から42行目までに書いています
  5. メールアドレスが間違っているが、パスワードが正しい。もしくはメールアドレスが正しいがパスワードが間違っている。このどちらのパターンでもエラーメッセージは「メールアドレスかパスワードが間違っています。」に設定します。要はセキュリティでどちらか片方が正しいことを推測されることを防ぐためです。
  6. 57行目でわざわざusernameを用意したのはこの後のviews側でユーザーを再度認証させてログインさせるための準備になります

4.のgetが存在しない時の例外処理に関してですが、きちんと公式に乗っ取った適切な処理になりますので、以下にリンクを載せておきます。

https://docs.djangoproject.com/ja/2.2/ref/models/querysets/#django.db.models.query.QuerySet.get

views.py

最後にレンダリングする前のviews側の処理になりますが、formsで既にauthenticateの認証が取れたのであとはlogin(ログイン)メソッドを使ってユーザーをログインするコードを書いてしまえばOKです。

authenticateで必要なusernameもforms側で処理済みで用意されているので安心して使用できます。

views.py

説明は以上です。

最後に

いかがでしたでしょうか。

以上が、「【django】メールアドレスを使用したログイン認証のカスタマイズ方法【authenticate】」の紹介記事になります。

セキュリティも万全なので是非サイトに使用して見てはいかがでしょうか?

またもし他にauthenticateでメールアドレスを使用したログイン方法があるならばコメント頂ければと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です