DRF Social Auth — это пакет Python, который обеспечивает интеграцию между Django и различными поставщиками социальной аутентификации, такими как Facebook, Google, Twitter и другими. Он позволяет пользователям аутентифицироваться, используя свои учетные записи в социальных сетях в приложениях Django, созданных с помощью Django Rest Framework (DRF). Вот некоторые распространенные методы и примеры кода для использования социальной аутентификации DRF:

1. Настройка социальной аутентификации DRF:
   Чтобы начать использовать социальную аутентификацию DRF, вам необходимо установить пакет и настроить его в файле настроек вашего проекта Django (settings.py). Ниже приведен пример настройки социальной аутентификации DRF с использованием Facebook в качестве поставщика аутентификации:

# settings.py
INSTALLED_APPS = [
    # ...
    'rest_framework_social_oauth2',
    # ...
]
AUTHENTICATION_BACKENDS = (
    # ...
    'rest_framework_social_oauth2.backends.DjangoOAuth2',
    # ...
)
SOCIAL_AUTH_FACEBOOK_KEY = 'YOUR_FACEBOOK_APP_ID'
SOCIAL_AUTH_FACEBOOK_SECRET = 'YOUR_FACEBOOK_APP_SECRET'

2. Аутентификация с помощью социального провайдера.
   DRF Social Auth предоставляет конечную точку /auth/{provider}/, которую вы можете использовать для инициирования процесса аутентификации. Замените {providerна имя социального провайдера, который вы хотите использовать (например, facebook, googleи т. д.). Ниже приведен пример аутентификации пользователя в Facebook:

# views.py
from rest_framework_social_oauth2.views import TokenView
class FacebookAuthView(TokenView):
    authentication_classes = []
    permission_classes = []
    def post(self, request, *args, kwargs):
        request.backend = 'facebook'
        return self.token(request, *args, kwargs)

3. Обработка обратного вызова аутентификации.
   После того как пользователь пройдет аутентификацию у социального провайдера, провайдер перенаправит пользователя обратно в ваше приложение с помощью токена доступа. Вам необходимо обработать этот обратный вызов и заменить токен доступа на токен аутентификации. Ниже приведен пример того, как вы можете обрабатывать обратный вызов Facebook:

# urls.py
from django.urls import path
from rest_framework_social_oauth2.views import convert_token
urlpatterns = [
    # ...
    path('convert-token', convert_token),
    # ...
]

4. Защита конечных точек API с помощью аутентификации.
   После того как пользователь пройдет аутентификацию с помощью DRF Social Auth, вы можете защитить конечные точки API, чтобы разрешить доступ к ним только аутентифицированным пользователям. Вот пример того, как можно защитить представление API с помощью класса разрешений IsAuthenticated:

# views.py
from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView
class MyProtectedView(APIView):
    permission_classes = [IsAuthenticated]
    def get(self, request, format=None):
        # Handle GET request
        return Response("Authenticated user can access this view.")