溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
OAuth3.0是什么
OAuth的英文全稱是Open Authorization,它是一種開放授權協議。OAuth目前共有2個版本,2007年12月的1.0版(之后有一個修正版1.0a)和2010年4月的2.0版,1.0版本存在嚴重安全漏洞,而2.0版解決了該問題。
OAuth簡單說就是一種授權的協議,只要授權方和被授權方遵守這個協議去寫代碼提供服務,那雙方就是實現了OAuth模式。
OAuth3.0實現第三方登錄的流程
例如你想登錄豆瓣去看看電影評論,但你丫的從來沒注冊過豆瓣賬號,又不想新注冊一個再使用豆瓣,怎么辦呢?不用擔心,豆瓣已經為你這種懶人做了準備,用你的qq號可以授權給豆瓣進行登錄。流程如下:
第一步:在豆瓣官網點擊用qq登錄
當你點擊用qq登錄的小圖標時,實際上是向豆瓣的服務器發起了一個 http://www.douban.com/leadToAuthorize 的請求,豆瓣服務器會響應一個重定向地址,指向qq授權登錄。
瀏覽器接到重定向地址 http://www.qq.com/authorize?callback=www.douban.com/callback ,再次訪問。并注意到這次訪問帶了一個參數是callback,以便qq那邊授權成功再次讓瀏覽器發起這個callback請求。不然qq怎么知道你讓我授權后要返回那個頁面啊,每天讓我授權的像豆瓣這樣的網站這么多。
第二步:跳轉到qq登錄頁面輸入用戶名密碼,然后點授權并登錄
qq的服務器接收到了豆瓣訪問的authorize,在此例中所給出的回應是跳轉到qq的登錄頁面,用戶輸入賬號密碼點擊授權并登錄按鈕后,一定還會訪問qq服務器中校驗用戶名密碼的方法,若校驗成功,該方法會響應瀏覽器一個重定向地址,并附上一個code(授權碼)。由于豆瓣只關心像qq發起authorize請求后會返回一個code,并不關心qq是如何校驗用戶的,并且這個過程每個授權服務器可能會做些個性化的處理,只要最終的結果是返回給瀏覽器一個重定向并附上code即可。
第三步:跳回到豆瓣頁面,成功登錄
這一步背后的過程其實是最繁瑣的,但對于用戶來說是完全感知不到的。用戶在QQ登錄頁面點擊授權登陸后,就直接跳轉到豆瓣首頁了,但其實經歷了很多隱藏的過程。
首先接上一步,QQ服務器在判斷登錄成功后,使頁面重定向到之前豆瓣發來的callback并附上code授權碼,即 callback=www.douban.com/callback 。
頁面接到重定向,發起 http://www.douban.com/callback 請求。
豆瓣服務器收到請求后,做了兩件再次與QQ溝通的事,即模擬瀏覽器發起了兩次請求。
一個是用拿到的code去換token,另一個就是用拿到的token換取用戶信息。最后將用戶信息儲存起來,返回給瀏覽器其首頁的視圖。到此OAuth3.0授權結束。
使用微博進行第三方登錄
根據微博的接口寫的微博登錄的一個demo
#第一步生成一個網頁地址,訪問后是微博第三方登錄的頁面,登錄會返回一個code(授權碼)
def get_auth_url():
"""
client_id 必填 string 申請應用時分配的App Key。
redirect_uri 必填 string 授權回調地址,站外應用需與設置的回調地址一致。
"""
weibo_auth_url = 'https://api.weibo.com/oauth3/authorize'
redirect_uri = "http://127.0.0.1:8000/complete/weibo/"
client_id = '29447*****'
auth_url = weibo_auth_url + "?client_id={client_id}&redirect_uri={re_url}".format(client_id=client_id,re_url=redirect_uri)
print(auth_url)
#第二步 拿著這個code(授權碼)去獲得access_token
#第二步運行得到的結果
#'{"access_token":"***********c62892e8c6shqQsB","remind_in":"157679999","expires_in":157679999,"uid":"5020302235","isRealName":"true"}'
def get_access_token(code):
access_token_url = "https://api.weibo.com/oauth3/access_token"
import requests
re_dict = requests.post(access_token_url, data={
"client_id": "29447*****",
# App Secret
"client_secret": "3500dfe8e580c20dfec9828*********",
"grant_type": "authorization_code",
"code": code,
"redirect_uri": "http://127.0.0.1:8000/complete/weibo/",
})
pass
# 第三步 拿到access_token后就可以獲得這個用戶的信息了
def get_user_info(access_token):
user_url = "https://api.weibo.com/2/users/show.json"
uid = "5020302235"
get_url = user_url+"?access_token={at}&uid={uid}".format(at=access_token,uid=uid)
print(get_url)
if __name__ == '__main__':
# get_auth_url()
# get_access_token(code='cef2817996ed1c8f65cebbd69d6378a3')
get_user_info(access_token='**********2892e8c6shqQsB')
用social_django第三方庫來實現第三方登錄
github地址,上面有使用說明https://github.com/python-social-auth/social-app-django
(1) 安裝
pip install social-auth-app-django
(2)INSTALL_APP中配置
'social_django',
(3)生成表
只需要做migrate,因為migration的文件已經生成好了,數據庫中多了五張表,存儲第三方登錄的信息。
python manage.py migrate
(4) 添加到AUTHENTICATION_BACKENDS中
# settings.py AUTHENTICATION_BACKENDS = ( 'social_core.backends.weibo.WeiboOAuth3', 'social_core.backends.qq.QQOAuth3', 'social_core.backends.weixin.WeixinOAuth3', 'django.contrib.auth.backends.ModelBackend', )
(5)配置url
# 第三方登錄
path('', include('social_django.urls', namespace='social'))
(6)settings里面context_processors
對于template中的用法,向context_processors中加入下面兩個
'social_django.context_processors.backends', 'social_django.context_processors.login_redirect',
(7)接口
在微博開放平臺里面設置回調url,調試的時候設置成本地的就可以了,上線的時候改成服務器的ip地址
(8)APP Secret和App key配置,settings里面
# 第三方登錄,里面的值是你的開放平臺對應的值 SOCIAL_AUTH_WEIBO_KEY = 'xxxxxxx' SOCIAL_AUTH_WEIBO_SECRET = 'xxxxxx' SOCIAL_AUTH_QQ_KEY = 'xxxxxxx' SOCIAL_AUTH_QQ_SECRET = 'xxxxxxx' SOCIAL_AUTH_WEIXIN_KEY = 'xxxxxxx' SOCIAL_AUTH_WEIXIN_SECRET = 'xxxxxxx'
現在瀏覽器訪問:http://127.0.0.1:8000/login/weibo,就可以登錄了,我們還需要設置用戶微博登錄成功后跳轉到首頁
#登錄成功后跳轉到首頁 SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/index/'
(9)修改源碼
登錄成功跳到首頁,發現還處于未登錄狀態,我們需要對源碼做修改,將social_core拷貝到extra_apps下
social_core/actions.py中100行左右
return backend.strategy.redirect(url)
修改為
# 修改源碼適配drf
response = backend.strategy.redirect(url)
payload = jwt_payload_handler(user)
response.set_cookie("name",user.name if user.name else user.username, max_age=24*3600)
response.set_cookie("token", jwt_encode_handler(payload), max_age=24*3600)
return response
現在就登錄后就正常了。qq和微信的登錄,一樣的操作,只要去開放平臺注冊應用,其它跟微博登錄一樣設置就可以了。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
