Python - social-auth-app-django 模塊 - 商城項目 第三方方式登陸 - 微博

開發準備

開通微博開發者權限

點擊這裏 進入 微博開放平臺

開通後權限後建立應用 

建立網頁應用, 此處不須要進行審覈便可使用測試環境

開發環境信息

此處一些信息是很重要的東西, 好比 App_key 以及 App_Serert

配置互傳接口

回調頁面也進行設置, 以後要用此接口進行信息回傳

文檔說明

基於 OAuth2.0 協議進行認證, 點擊此文檔

重點接口

受權以及token

受權接口使用

點擊這裏 官方說明

經過閱讀官方說明得知是 能夠以 get/post 方式進行請求. URL 的生成和支付寶相似, 可是不須要加密

所以會簡單不少, 注意看必填字段便可

生成請求地址

直接使用拼接便可生成 url 進行訪問

def get_auth_url(): weibo_auth_url = "https://api.weibo.com/oauth2/authorize" redirect_url = "http://127.0.0.1:8000/complete/weibo/" auth_url = weibo_auth_url + "?client_id={0}&redirect_uri={1}".format("3470xxx2804", redirect_url) print(auth_url)

成功請求

根據生成的 url 訪問, 會跳轉到 微博提供的登陸受權頁面,而後登陸後

會跳轉到一個連接地址, 而且參數會提供一串 code 

Token接口使用

點擊這裏查看 官方文檔說明

查閱官方說明可見, 此接口方式必須是 post 方式且須要提供以前 受權接口拿到的 token 才能夠能夠進行使用

發送請求

利用 request 進行 post 的請求

def get_access_token(code="cbf6cccccccccccc6f8e7df1a9dd1c7"): access_token_url = "https://api.weibo.com/oauth2/access_token"
    import requests re_dict = requests.post(access_token_url, data={ "client_id": "347nnnnn04", "client_secret": "836c9d55a8xxxxxxxa5e2d08b77c8c31bd1", "grant_type": "authorization_code", "code": code, "redirect_uri": "http://127.0.0.1:8000/complete/weibo/" }) pass

請求回傳

請求回傳中能夠拿到一串認證信息 , 包括 uid,以及 access_token , 至此算是受權登陸成功, 基於這些信息才能夠進行其餘必須登陸後的訪問操做

 

測試受權後操做驗證

編寫一個訪問用戶信息的接口進行生成操做, 用戶信息接口官方文檔以下  點擊這裏

訪問成功後的回傳數據, 可見測試成功

social-auth-app-django 

別人造的輪子又大又圓

social-auth-app-django 組件已經集成好了咱們上面的那一堆繁瑣的操做

github 點這裏

官方文檔 點這裏

安裝

From pypi: $ pip install social-auth-app-django
 And for MongoEngine ORM: $ pip install social-auth-app-django-mongoengine

註冊

Add the application to INSTALLED_APPS setting, for default ORM: INSTALLED_APPS = ( ... 'social_django', ... )

 And for MongoEngine ORM: INSTALLED_APPS = ( ... 'social_django_mongoengine', ... )

遷移初始化

更改數據庫引擎

使用 social-auth-app-django 組件必需要將數據庫的 引擎改成 innodb 否則會沒法使用

DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': "ytshop", 'USER': 'root', 'PASSWORD': "123456", 'HOST': "127.0.0.1", 'OPTIONS': {'init_command': 'SET storage_engine=INNODB;'} } }

遷移數據表

此組件是帶有數據表的, 所以須要進行數據庫遷移,直接進行 migrate 便可, 源碼中自帶了 migrations 

./manage.py migrate

 遷移成功

增長了5張表

配置認證方式

在 settings.py 中配置第三方認證方式

social_core.backends 中涵蓋了全世界的主流的平臺, 包括知乎豆瓣等

AUTHENTICATION_BACKENDS = ('social_core.backends.weibo.WeiboOAuth2',   # 微博
    'social_core.backends.weixin.WeixinOAuth2',  # 微信
    'social_core.backends.qq.QQOAuth2',      # qq

    'django.contrib.auth.backends.ModelBackend', )

 

配置 接口

urlpatterns = patterns('', ... url('', include('social_django.urls', namespace='social')) ... )

 

配置模板

TEMPLATES = [ { ... 'OPTIONS': { ... 'context_processors': [ ... 'social_django.context_processors.backends', 'social_django.context_processors.login_redirect', ... ] } } ]

 

配置第三方平臺相關參數

SOCIAL_AUTH_TWITTER_KEY = 'foobar' SOCIAL_AUTH_TWITTER_SECRET = 'bazqux'

 

配置參數須要進行更改, TWITTER 改爲對應平臺的大寫

以微博爲例 須要輸入 key 以及 Secret

 

SOCIAL_AUTH_WEIBO_KEY = '34XXXXX2804' SOCIAL_AUTH_WEIBO_SECRET = '836c9d55a88XXXX77c8c31bd1'

 

配置登陸成功回調路徑

# 第三方登陸後自動跳轉
SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/index/'

 

rest-framework 時特殊配置

django 和  rest-framework  的登陸流程有所不一樣, 

 social-auth-app-django 對 django 的兼容性更好一些,可是對DRF 有所不一樣

須要進行必定程度的處理, 存放進去用戶以及相關的 token

修改位置

須要作手腳的是下圖中的部分

 

最後返回的時候將此代碼進行更改成下面的代碼

# return backend.strategy.redirect(url)

修改代碼

from rest_framework_jwt.serializers import jwt_payload_handler, jwt_encode_handler

payload = jwt_payload_handler(user) reponse = backend.strategy.redirect(url) reponse.set_cookie("name", user.name if user.name else user.username, max_age=24 * 3600) reponse.set_cookie("token", jwt_encode_handler(payload), max_age=24 * 3600) return reponse