Django的：正確序列化的自定義認證後端

Question

我在Django 1.10自定義的認證後端。如果我登錄，我會得到TypeError: <class 'CustomAuthBackend'> is not JSON serializable。我可以通過將SESSION_SERIALIZER='django.contrib.sessions.serializers.PickleSerializer'在settings.py使整個過程的工作，但是，在許多老問題指出，PickleSerializer是不安全的，我需要一個更好的方法。

我怎樣寫我的認證後端一個正確的序列化？我嘗試使用從https://github.com/caffeinehit/django-oauth2-provider/pull/56/files（添加serialize()和deserialize()到我認證後端類和具有serialize_instance()和deserialize_instance作爲單獨的功能）的一些代碼。我無法得到這種方法工作，有什麼建議嗎？

Answer 1

所有的上述建議我是沒有必要的（和過於複雜，因爲我找到了解決辦法就簡單多了）。

我只需要在後端的驗證方法中添加行user.backend=CustomAuthBackend，就在return user之前。解決了我所有的問題。

Answer 2

我就是這麼做的自定義身份驗證，它被罰款運行，但試圖發送響應爲JSON這是給我錯誤CustomAuthentication的時候是不是JSON序列化。

，所以我說在我的settings.py

SESSION_SERIALIZER = 'django.contrib.sessions.serializers.PickleSerializer'

注：我使用Django 1.10基於類的意見