开发准备
开通微博开发者权限
点击这里 进入 微博开放平台
开通后权限后创建应用
创建网页应用, 此处不需要进行审核即可使用测试环境
开发环境信息
此处一些信息是很重要的东西, 比如 App_key 以及 App_Serert
配置互传接口
回调页面也进行设置, 之后要用此接口进行信息回传
文档说明
基于 OAuth2.0 协议进行认证, 点击此文档
重点接口
授权以及token
授权接口使用
点击这里 官方说明
通过阅读官方说明得知是 可以以 get/post 方式进行请求. URL 的生成和支付宝类似, 但是不需要加密
因此会简单很多, 注意看必填字段即可
生成请求地址
直接使用拼接即可生成 url 进行访问
def get_auth_url():
weibo_auth_url = "https://api.weibo.com/oauth2/authorize"
redirect_url = "http://127.0.0.1:8000/complete/weibo/"
auth_url = weibo_auth_url + "?client_id={0}&redirect_uri={1}".format("3470xxx2804", redirect_url)
print(auth_url)成功请求
根据生成的 url 访问, 会跳转到 微博提供的登录授权页面,然后登录后
会跳转到一个链接地址, 并且参数会提供一串 code
Token接口使用
点击这里查看 官方文档说明
查阅官方说明可见, 此接口方式必须是 post 方式且需要提供之前 授权接口拿到的 token 才可以可以进行使用
发送请求
利用 request 进行 post 的请求
def get_access_token(code="cbf6cccccccccccc6f8e7df1a9dd1c7"):
access_token_url = "https://api.weibo.com/oauth2/access_token"
import requests
re_dict = requests.post(access_token_url, data={
"client_id": "347nnnnn04",
"client_secret": "836c9d55a8xxxxxxxa5e2d08b77c8c31bd1",
"grant_type": "authorization_code",
"code": code,
"redirect_uri": "http://127.0.0.1:8000/complete/weibo/"
})
pass请求回传
请求回传中可以拿到一串认证信息 , 包括 uid,以及 access_token , 至此算是授权登录成功, 基于这些信息才可以进行其他必须登录后的访问操作
测试授权后操作验证
编写一个访问用户信息的接口进行生成操作, 用户信息接口官方文档如下 点击这里
访问成功后的回传数据, 可见测试成功
social-auth-app-django
别人造的轮子又大又圆
social-auth-app-django 组件已经集成好了我们上面的那一堆繁琐的操作
github 点这里
官方文档 点这里
安装
From pypi:
$ pip install social-auth-app-django
And for MongoEngine ORM:
$ pip install social-auth-app-django-mongoengine注册
Add the application to INSTALLED_APPS setting, for default ORM:
INSTALLED_APPS = (
...
'social_django',
...
)
And for MongoEngine ORM:
INSTALLED_APPS = (
...
'social_django_mongoengine',
...
)迁移初始化
更改数据库引擎
使用 social-auth-app-django 组件必须要将数据库的 引擎改为 innodb 不然会无法使用
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': "ytshop",
'USER': 'root',
'PASSWORD': "123456",
'HOST': "127.0.0.1",
'OPTIONS': {'init_command': 'SET storage_engine=INNODB;'}
}
}迁移数据表
此组件是带有数据表的, 因此需要进行数据库迁移,直接进行 migrate 即可, 源码中自带了 migrations
./manage.py migrate迁移成功
增加了5张表
配置认证方式
在 settings.py 中配置第三方认证方式
social_core.backends 中涵盖了全世界的主流的平台, 包括知乎豆瓣等
AUTHENTICATION_BACKENDS = ('social_core.backends.weibo.WeiboOAuth2', # 微博
'social_core.backends.weixin.WeixinOAuth2', # 微信
'social_core.backends.qq.QQOAuth2', # qq
'django.contrib.auth.backends.ModelBackend',
)
配置 接口
urlpatterns = patterns('',
...
url('', include('social_django.urls', namespace='social'))
...
)
配置模板
TEMPLATES = [
{
...
'OPTIONS': {
...
'context_processors': [
...
'social_django.context_processors.backends',
'social_django.context_processors.login_redirect',
...
]
}
}
]
配置第三方平台相关参数
SOCIAL_AUTH_TWITTER_KEY = 'foobar'
SOCIAL_AUTH_TWITTER_SECRET = 'bazqux'
配置参数需要进行更改, TWITTER 改成对应平台的大写
以微博为例 需要输入 key 以及 Secret
SOCIAL_AUTH_WEIBO_KEY = '34XXXXX2804'
SOCIAL_AUTH_WEIBO_SECRET = '836c9d55a88XXXX77c8c31bd1'
配置登录成功回调路径
# 第三方登录后自动跳转
SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/index/'
rest-framework 时特殊配置
django 和 rest-framework 的登录流程有所不同,
social-auth-app-django 对 django 的兼容性更好一些,但是对DRF 有所不同
需要进行一定程度的处理, 存放进去用户以及相关的 token
修改位置
需要做手脚的是下图中的部分
最后返回的时候将此代码进行更改为下面的代码
# return backend.strategy.redirect(url)修改代码
from rest_framework_jwt.serializers import jwt_payload_handler, jwt_encode_handlerpayload = jwt_payload_handler(user)
reponse = backend.strategy.redirect(url)
reponse.set_cookie("name", user.name if user.name else user.username, max_age=24 * 3600)
reponse.set_cookie("token", jwt_encode_handler(payload), max_age=24 * 3600)
return reponse
来源:oschina
链接:https://my.oschina.net/u/4324171/blog/3556110