Django的：正确序列化的自定义认证后端

Question

我在Django 1.10自定义的认证后端。如果我登录，我会得到TypeError: <class 'CustomAuthBackend'> is not JSON serializable。我可以通过将SESSION_SERIALIZER='django.contrib.sessions.serializers.PickleSerializer'在settings.py使整个过程的工作，但是，在许多老问题指出，PickleSerializer是不安全的，我需要一个更好的方法。

我怎样写我的认证后端一个正确的序列化？我尝试使用从https://github.com/caffeinehit/django-oauth2-provider/pull/56/files（添加serialize()和deserialize()到我认证后端类和具有serialize_instance()和deserialize_instance作为单独的功能）的一些代码。我无法得到这种方法工作，有什么建议吗？

Answer 1

所有的上述建议我是没有必要的（和过于复杂，因为我找到了解决办法就简单多了）。

我只需要在后端的验证方法中添加行user.backend=CustomAuthBackend，就在return user之前。解决了我所有的问题。

Answer 2

我就是这么做的自定义身份验证，它被罚款运行，但试图发送响应为JSON这是给我错误CustomAuthentication的时候是不是JSON序列化。

，所以我说在我的settings.py

SESSION_SERIALIZER = 'django.contrib.sessions.serializers.PickleSerializer'

注：我使用Django 1.10基于类的意见