python-social-auth：Python 社交认证的老牌方案

python-social-auth：Python 社交认证的老牌方案

python-social-auth 在 GitHub 上获得了 2,803 个 Star：

这是一个用于 Python 生态的社交认证和注册工具。开发者可以用它接入 Google、Facebook、Twitter 等第三方平台的 OAuth 认证流程。

项目背景

python-social-auth 从 django-social-auth 的代码基础上发展而来。django-social-auth 最初是专为 Django 框架设计的社交认证方案，随着需求扩展，维护者决定将其重构为跨框架的通用库。

重构后的 python-social-auth 保留了原有的认证流程逻辑，同时抽象出了一层与框架无关的接口。这个接口层负责处理 OAuth 协议的各个阶段，包括请求令牌、获取访问令牌、拉取用户信息等。

核心设计

该库采用分层架构。最底层是社交认证的核心逻辑，处理与第三方平台的协议交互。中间层是框架适配器，将核心逻辑封装为 Django middleware、Flask extension 等形式。最上层是 ORM 适配器，负责用户数据的持久化操作。

这种结构的优势在于各层可以独立演进。新增一个社交平台，只需在核心层添加对应的 provider 实现。支持一个新的 Web 框架，只需编写框架适配器，复用现有的认证逻辑。

支持范围

python-social-auth 覆盖了当时主流的社交平台，包括 Google、Facebook、Twitter、GitHub、LinkedIn 等数十个 provider。框架层面支持 Django、Flask、Pyramid、Tornado 以及 Webpy 等。

ORM 层面也做了抽象，支持 Django ORM、SQLAlchemy、Peewee 等数据层方案。

项目状态

需要特别指出的是，python-social-auth 已于 2016 年 12 月 3 日正式停止维护。

维护者将代码库拆分并迁移到了独立的组织下，采用模块化的结构继续开发。原有的 monorepo 被拆分为多个仓库，核心逻辑单独成包，每个框架的支持也独立发布。

这种拆分降低了各组件之间的耦合。Django 用户只需安装 django-social-auth 对应的包，Flask 用户则安装 flask-social-auth，不必再引入无关的依赖。

迁移建议

如果项目仍在使用 python-social-auth，建议参考官方迁移文档，将依赖升级到新的模块化仓库。迁移过程主要涉及导入路径的调整和配置项的变更，认证流程本身保持一致。

新的仓库结构位于 python-social-auth 组织下，核心包名为 social-core，各框架的集成包则分别以 social-auth-app-django、social-auth-app-flask 等名称发布。

总结

python-social-auth 曾经是 Python 生态中社交认证的主流方案。它的分层接口设计为后续同类项目提供了参考。对于仍在维护的项目，迁移到新的模块化库是更稳妥的长期选择。

口设计为后续同类项目提供了参考。对于仍在维护的项目，迁移到新的模块化库是更稳妥的长期选择。