Consulta sobre modelos propios de autenticacion (duda no tecnica)

Hola, esta no es una pregunta tanto tecnica sino más del estilo de brainstorm, a ver que opinan etc.

La aplicación Auth de Django esta bien pero necesitaba algo más personalizado y entonces me he hecho una aplicacion de autenticación y usuarios propia, principalmente para además de soportar claves poder autenticar con una clave temporal de un solo uso generada para el usuario mediante una aplicación movil que funcione sin conexión a internet (la aplicación movil y django tienen cada uno un generador pseudoaleatorio para poder generar la misma secuencia, con la diferencia que django tiene uno por usuario y el usuario solo uno).

Ahora la duda que tengo es de diseño, estoy indeciso entre solo permitir una forma de autenticación, que el usuario entre las que esten disponibles (voy a empezar con las dos anteriormente comentadas, pero la aplicacion es flexible a con añadir un simple archivo poder funcionar con mas metodos), o si permitir que pueda usar varias a la vez (por ejemplo que pueda entrar con la clave o con el generador de clave unica segun prefiera en cada momento), y si permito ambas, pues si solo poder usar una de cada metodo, o mirar como restringir en los modelos django que no puedan tener mas de una de cada metodo en el manytomany que seria necesario para soportar varios metodos a la vez.

No creo que otra aplicación Auth sea lo más conveniente. Podías haber creado backends de autenticación y modelos personalizados para los usuarios propios

Y en cuanto a la pregunta principal yo creo que lo mejor es dejar abierto el método de autenticación, aunque no te entiendo del todo el proceso.

saludos

Con la autenticación lo que creo no me entendiste y a lo que me refiero es que no se si solo dejar al usuario usar un metodo, por ejemplo que o use siempre su clave o que use siempre el generador de clave de un solo uso, etc.

De los modelos de Auth noe me gustaba el limite usado en el email, que como pone en la documentación de Django se mantiene por razon historica pero no cubre todos los posibles emails del RFC.

Ahora que comentas sobre el backend puede ser interesante, pero nunca lo he probado antes mas alla de ver en la admin original de django lo de la clave etc. ¿Podria enconces solo con un backend de Auth poder loguearlos por el email y la clave y a la vez por el email y una clave generada pseudoaleatoriamente?

La verdad que el tema de la autenticación es el que más me esta rompiendo la cabeza. El proyecto que estoy programando va a tener que trabajar con varios sitios, para lo de los sitios me base en el site de django pero hice uno propio que cambia dinamicamente el site_id del settings y de modificar cualquier configuracion que sea necesaria para un sitio, soporta multiples dominios por sitio, y automatiza todo lo que se refiere a añadir o eliminar otro sitio y sus archivos estaticos, etc; la autenticación... aqui esta el problema, en estos momentos la necesito para los usuarios de mi pagina para que entren en la administracion de sus sitios web y sus dominios, etc; pero me imagino que en poco tiempo necesitare tambien autenticación por cada sitio web alojado, en principio todo con la misma base de datos, quizas en el futuro empiece con varias bases de datos pero en este instante es todo con una sola.

Además en la autenticación tengo que a parte de el login con clave poder ofrecer tambien un login con generador de claves de un solo uso. Otro punto que tampoco tengo claro es el del login con nombre de usuario o con el de email, en principio necesito loguear con email.

Creo tendre que releer más la Auth de Django y a ver si consigo ir aclarando las ideas.

Yo tampoco creo que otra app Auth sea conveniente. Después de todo esa ha estado por muchos años y ha sido probada por mucho tiempo. Aquí los tests del app auth.

@Carlangueitor, probablemente esta tratando de implementar alguna especie de OAuth.

Para eso puedes crear un modelo de usuario custom (a partir de django 1.5) y no tener que reescribir el Auth.

Podrías empezar a leer esto: https://docs.djangoproject.com/en/de...h/customizing/

Saludos

Gracias, justo es la primera vez que uso la versión 1.5 pues anteriormente use la 1.3 y 1.4, esta bien que hayan hecho cambios grandes a mejor en el Auth.

Ya viendo las mejoras de Auth en la version 1.5 ya cierto que se queda sin sentido reescribirlo. Lo de OAuth, no, sencillamente no tengo claro del todo como hacer el Auth.

Y sobre lo de permitir varias formas de autenticarse, eso ya con los backends ¿va probando uno tras otro si en alguno valida no?