Django. Как создать кастомного юзера без пароля, но с токеном?

Question

[Василий Братушка]

Django 1.8, python3

Появилась необходимость создать кастомного юзера. Следовал мануалу https://docs.djangoproject.com/en/1.8/topics/auth/... , класс юзера наследуется от AbstractBaseUser

В AbstractBaseUser есть поле "пароль", которого мне бы не хотелось иметь в модели. Как его убрать?

class MyUser(AbstractBaseUser):
    token = models.CharField(unique=True, max_length=220) # need to consider Crypt
    first_name = models.CharField(null=True, blank=True, max_length=63)
    last_name = models.CharField(null=True, blank=True, max_length=63)
    password = None

так поле password не исчезает

Answer 1

[Никита Шультайс]

У AbstractBaseUser есть несколько методов для работы с "пустыми паролями", как раз для работы с токенами подойдут.

def set_unusable_password(self):
    # Создает "ниюзабельный" пароль, который при вызове метода check_password будет возвращать False
    self.password = make_password(None)

def has_usable_password(self):
    return is_password_usable(self.password)

Comments

[Василий Братушка]

нельзя ли полностью убрать данное поле из модели каким-то образом, не меняя исходники Django? чтобы поля password даже в БД небыло

[Никита Шультайс]

На практике с таким не встречался, обычно если авторизация по токену или через соц. сети, то просто не использую поле. А чтобы удалить из базы...

Answer 2

[Василий Братушка]

Решил проблему кардинально. Вместо наследования от AbstractBaseUser унаследовался от models.Model и добавил необходимые методы руками. Единственное, с чем может быть проблема в случае обновления до новой версии Django - это метод get_session_auth_hash() . И то не думаю (а зря).

Comments

[sim3x]

пхпстайл