Produits Entr'ouvert » Mandaye

• si login réussi retour vers /Default.aspx
• sinon marquer l'association comme invalide (linked=False, ou alors suppression de l'association) puis retour vers Connect.aspx (et pas associate)

On affiche associate que sur demande explicite de l'utilisateur.

Les URLs /Default.aspx et /Connect.aspx doivent faire partie de la configuration pour Duonet (genre LOGIN_SUCESS_URL et LOGIN_FAILURE_URL).

La surcharge de is_valid est inutile, un formulaire vide non soumis (self.data is None) ou vide (self.data == {}) ne peut-être valide, sauf si aucun des champs n'est requis.

Pour être plus Django je copierai form.cleaned_data dans user_credentials.locators plutôt que request.POST.

Pour éviter les doublons je mettrai un index unique (unique=True) sur la FK user du modèle UserCredential, sans index get_or_create() peut produire des doublons.

auto_id=True est inutile, c'est la valeur par défaut.

Ce code ne sert à rien, autant utiliser directement request.user, de plus comme tu n'utilises pas de custom user model, tu n'as pas à utiliser get_user_model, tu peux directement importer django.contrib.auth.models.User.

    User = get_user_model()
    user = User.objects.get(username=request.user.username)

Je mettrai un try/except DoesNotExist autour du user.user_credentials.get() au cas où, et je ferai un delete() sur l'objet UserCredentials plutôt qu'un simple update du champ linked pour des raisons CNIL, c'est déjà pas bien terrible de conserver les mots de passe en clair, quand on dissocie il faut les supprimer complètement, tu peux aussi ne faire qu'un simple .locators = {}.