Django中使用第三方登录的示例代码


Posted in Python onAugust 20, 2018

OAuth2.0是什么

 OAuth的英文全称是Open Authorization,它是一种开放授权协议。OAuth目前共有2个版本,2007年12月的1.0版(之后有一个修正版1.0a)和2010年4月的2.0版,1.0版本存在严重安全漏洞,而2.0版解决了该问题。

OAuth简单说就是一种授权的协议,只要授权方和被授权方遵守这个协议去写代码提供服务,那双方就是实现了OAuth模式。

OAuth2.0实现第三方登录的流程

例如你想登录豆瓣去看看电影评论,但你丫的从来没注册过豆瓣账号,又不想新注册一个再使用豆瓣,怎么办呢?不用担心,豆瓣已经为你这种懒人做了准备,用你的qq号可以授权给豆瓣进行登录。流程如下:

第一步:在豆瓣官网点击用qq登录

当你点击用qq登录的小图标时,实际上是向豆瓣的服务器发起了一个 http://www.douban.com/leadToAuthorize 的请求,豆瓣服务器会响应一个重定向地址,指向qq授权登录。

浏览器接到重定向地址 http://www.qq.com/authorize?callback=www.douban.com/callback ,再次访问。并注意到这次访问带了一个参数是callback,以便qq那边授权成功再次让浏览器发起这个callback请求。不然qq怎么知道你让我授权后要返回那个页面啊,每天让我授权的像豆瓣这样的网站这么多。

第二步:跳转到qq登录页面输入用户名密码,然后点授权并登录

qq的服务器接收到了豆瓣访问的authorize,在此例中所给出的回应是跳转到qq的登录页面,用户输入账号密码点击授权并登录按钮后,一定还会访问qq服务器中校验用户名密码的方法,若校验成功,该方法会响应浏览器一个重定向地址,并附上一个code(授权码)。由于豆瓣只关心像qq发起authorize请求后会返回一个code,并不关心qq是如何校验用户的,并且这个过程每个授权服务器可能会做些个性化的处理,只要最终的结果是返回给浏览器一个重定向并附上code即可。

第三步:跳回到豆瓣页面,成功登录

 这一步背后的过程其实是最繁琐的,但对于用户来说是完全感知不到的。用户在QQ登录页面点击授权登陆后,就直接跳转到豆瓣首页了,但其实经历了很多隐藏的过程。

首先接上一步,QQ服务器在判断登录成功后,使页面重定向到之前豆瓣发来的callback并附上code授权码,即 callback=www.douban.com/callback 

页面接到重定向,发起 http://www.douban.com/callback 请求。

豆瓣服务器收到请求后,做了两件再次与QQ沟通的事,即模拟浏览器发起了两次请求。

一个是用拿到的code去换token,另一个就是用拿到的token换取用户信息。最后将用户信息储存起来,返回给浏览器其首页的视图。到此OAuth2.0授权结束。

使用微博进行第三方登录

  • 进入微博开放平台申请应用。
  • 正常情况下,必须经过审核才可以让第三方登录,我们可以先用测试模式来完成。
  • 进入应用中的控制台记下App Key和App Secret。
  • 应用信息中的高级信息中设置授权回调页,测试的时候可以写本地ip,上线一定要写服务器的ip,取消授权回调页选项不填。测试信息中可以添加自己的微博账号用作测试用户。

根据微博的接口写的微博登录的一个demo

#第一步生成一个网页地址,访问后是微博第三方登录的页面,登录会返回一个code(授权码)
def get_auth_url():
  """
    client_id  必填 string 申请应用时分配的App Key。
    redirect_uri  必填 string 授权回调地址,站外应用需与设置的回调地址一致。
  """
  weibo_auth_url = 'https://api.weibo.com/oauth2/authorize'
  redirect_uri = "http://127.0.0.1:8000/complete/weibo/"
  client_id = '29447*****'
  auth_url = weibo_auth_url + "?client_id={client_id}&redirect_uri={re_url}".format(client_id=client_id,re_url=redirect_uri)                                 
  print(auth_url)

#第二步 拿着这个code(授权码)去获得access_token
#第二步运行得到的结果
#'{"access_token":"***********c62892e8c6shqQsB","remind_in":"157679999","expires_in":157679999,"uid":"5020302235","isRealName":"true"}'
def get_access_token(code):
  access_token_url = "https://api.weibo.com/oauth2/access_token"
  import requests
  re_dict = requests.post(access_token_url, data={
    "client_id": "29447*****",
    # App Secret
    "client_secret": "3500dfe8e580c20dfec9828*********",
    "grant_type": "authorization_code",
    "code": code,
    "redirect_uri": "http://127.0.0.1:8000/complete/weibo/",

  })
  pass


# 第三步 拿到access_token后就可以获得这个用户的信息了
def get_user_info(access_token):
  user_url = "https://api.weibo.com/2/users/show.json"
  uid = "5020302235"
  get_url = user_url+"?access_token={at}&uid={uid}".format(at=access_token,uid=uid)
  print(get_url)

if __name__ == '__main__':
  # get_auth_url()
  # get_access_token(code='cef2817996ed1c8f65cebbd69d6378a3')
  get_user_info(access_token='**********2892e8c6shqQsB')

用social_django第三方库来实现第三方登录

github地址,上面有使用说明https://github.com/python-social-auth/social-app-django

(1) 安装

pip install social-auth-app-django

(2)INSTALL_APP中配置

'social_django',

(3)生成表

只需要做migrate,因为migration的文件已经生成好了,数据库中多了五张表,存储第三方登录的信息。

python manage.py migrate

Django中使用第三方登录的示例代码

(4) 添加到AUTHENTICATION_BACKENDS

# settings.py
AUTHENTICATION_BACKENDS = (
  'social_core.backends.weibo.WeiboOAuth2',
  'social_core.backends.qq.QQOAuth2',
  'social_core.backends.weixin.WeixinOAuth2',
  'django.contrib.auth.backends.ModelBackend',
)

(5)配置url

# 第三方登录
  path('', include('social_django.urls', namespace='social'))

 (6)settings里面context_processors

对于template中的用法,向context_processors中加入下面两个

 'social_django.context_processors.backends',
 'social_django.context_processors.login_redirect',

(7)接口

  在微博开放平台里面设置回调url,调试的时候设置成本地的就可以了,上线的时候改成服务器的ip地址

Django中使用第三方登录的示例代码

 (8)APP Secret和App key配置,settings里面

# 第三方登录,里面的值是你的开放平台对应的值
SOCIAL_AUTH_WEIBO_KEY = 'xxxxxxx'
SOCIAL_AUTH_WEIBO_SECRET = 'xxxxxx'

SOCIAL_AUTH_QQ_KEY = 'xxxxxxx'
SOCIAL_AUTH_QQ_SECRET = 'xxxxxxx'

SOCIAL_AUTH_WEIXIN_KEY = 'xxxxxxx'
SOCIAL_AUTH_WEIXIN_SECRET = 'xxxxxxx'

现在浏览器访问:http://127.0.0.1:8000/login/weibo,就可以登录了,我们还需要设置用户微博登录成功后跳转到首页

#登录成功后跳转到首页
SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/index/'

(9)修改源码

登录成功跳到首页,发现还处于未登录状态,我们需要对源码做修改,将social_core拷贝到extra_apps下

social_core/actions.py中100行左右

return backend.strategy.redirect(url)

修改为

# 修改源码适配drf
  response = backend.strategy.redirect(url)
  payload = jwt_payload_handler(user)
  response.set_cookie("name",user.name if user.name else user.username, max_age=24*3600)
  response.set_cookie("token", jwt_encode_handler(payload), max_age=24*3600)
  return response

现在就登录后就正常了。qq和微信的登录,一样的操作,只要去开放平台注册应用,其它跟微博登录一样设置就可以了。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
用Python输出一个杨辉三角的例子
Jun 13 Python
Python psutil模块简单使用实例
Apr 28 Python
使用python实现rsa算法代码
Feb 17 Python
Python编程使用tkinter模块实现计算器软件完整代码示例
Nov 29 Python
将tensorflow的ckpt模型存储为npy的实例
Jul 09 Python
Flask框架web开发之零基础入门
Dec 10 Python
解决新版Pycharm中Matplotlib图像不在弹出独立的显示窗口问题
Jan 15 Python
对python 多线程中的守护线程与join的用法详解
Feb 18 Python
OpenCV读取与写入图片的实现
Oct 13 Python
python使用XPath解析数据爬取起点小说网数据
Apr 22 Python
如何使用flask将模型部署为服务
May 13 Python
上帝为你开了一扇窗之Tkinter常用函数详解
Jun 02 Python
基于Django框架利用Ajax实现点赞功能实例代码
Aug 19 #Python
分析python请求数据
Aug 19 #Python
浅谈django orm 优化
Aug 18 #Python
django连接mysql配置方法总结(推荐)
Aug 18 #Python
python画一个玫瑰和一个爱心
Aug 18 #Python
python爱心表白 每天都是浪漫七夕!
Aug 18 #Python
Python实现全排列的打印
Aug 18 #Python
You might like
php 之 没有mysql支持时的替代方案
2006/10/09 PHP
linux下为php添加curl扩展的方法
2011/07/29 PHP
浅谈php提交form表单
2015/07/01 PHP
one.php 多项目、函数库、类库 统一为一个版本的方法
2020/08/24 PHP
IE和Firefox在JavaScript应用中的兼容性探讨
2008/04/01 Javascript
Nodejs进程管理模块forever详解
2014/06/01 NodeJs
javaScript中两个等于号和三个等于号之间的区别介绍
2014/06/27 Javascript
js动态改变select选择变更option的index值示例
2014/07/10 Javascript
JavaScript中的闭包(Closure)详细介绍
2014/12/30 Javascript
JQuery validate插件验证用户注册信息
2016/05/11 Javascript
自己动手制作基于jQuery的Web页面加载进度条插件
2016/06/03 Javascript
简单谈谈Javascript函数中的arguments
2017/02/09 Javascript
详细讲解vue2+vuex+axios
2017/05/27 Javascript
ES6 javascript中class静态方法、属性与实例属性用法示例
2017/10/30 Javascript
详解Vue中使用Echarts的两种方式
2018/07/03 Javascript
Angular6 正则表达式允许输入部分中文字符
2018/09/10 Javascript
js实现点击图片在屏幕中间弹出放大效果
2019/09/11 Javascript
vue 解决computed修改data数据的问题
2019/11/06 Javascript
JavaScript Array.flat()函数用法解析
2020/09/02 Javascript
[06:01]刀塔次级联赛top10第一期
2014/11/07 DOTA
python3使用tkinter实现ui界面简单实例
2014/01/10 Python
Python numpy中矩阵的基本用法汇总
2019/02/12 Python
pytorch三层全连接层实现手写字母识别方式
2020/01/14 Python
Python中and和or如何使用
2020/05/28 Python
Django权限控制的使用
2021/01/07 Python
Matlab使用Plot函数实现数据动态显示方法总结
2021/02/25 Python
Marlies Dekkers内衣荷兰官方网店:荷兰奢侈内衣品牌
2020/03/27 全球购物
美国购买韩国护肤和美容产品网站:Althea Korea
2020/11/16 全球购物
艺术系大学生毕业个人自我评价
2013/09/19 职场文书
小学生班会演讲稿
2014/01/09 职场文书
导师工作推荐信范文
2014/05/17 职场文书
园林系毕业生求职信
2014/06/23 职场文书
场地使用证明模板
2014/10/25 职场文书
酒店收银员岗位职责
2015/04/07 职场文书
pytest进阶教程之fixture函数详解
2021/03/29 Python
mysql中int(3)和int(10)的数值范围是否相同
2021/10/16 MySQL