阅读Django官方文档自定义用户表及验证时，发现的一个有意思的事情

文档地址：https://docs.djangoproject.com/zh-hans/3.2/topics/auth/customizing/

事情是这样的，我的毕设是准备做一个基于微信公众号以及小程序的一个校园助手。

此前做的一个后端是用的openid用户验证，然后用的也是自己写的一个用户表，并没有继承自带的user模型，所以吧，总感觉不安全。

然后这两天一直在纠结要怎么去解决这个问题，这不今天晚上翻文档发现了我想要的一个东西。

                # Create a new user. There's no need to set a password
                # because only the password from settings.py is checked.

创建一个新的用户，不需要去设置密码，因为密码只有经过settings.py才会验证。

恍然大悟，我之前一直为创建用户时，账号密码以及邮箱没有设置要怎么处理纠结。

因为微信公众号他一开始只传一个openid过来，其他的则需要自行调用接口解析，或者返回页面让用户填写，但是这么一分开，像用户名和密码以及邮箱这些必填字段肯定是为空的。

如果说不经过settings.py的话这个问题解决了，舒服。剩下的基本就没什么问题了。