网站第三方登陆介绍(QQ互联)

最新推荐文章于 2021-08-29 14:15:53 发布
最新推荐文章于 2021-08-29 14:15:53 发布
阅读量662 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ezra1991/article/details/104684212
版权

客户端                                                              web server                                                                     QQ互联

 

可直接使用QQ登录工具QQLoginTool

pip install QQLoginTool

1. 获取QQ登陆扫码页面

class QQAuthURLView(View):
    """提供QQ登陆扫码页面"""

    def get(self, request):
        # 接收next
        next = request.GET.get('next')
        # 创建工具对象
        oauth = OAuthQQ(client_id=settings.QQ_CLIENT_ID, client_secret=settings.QQ_CLIENT_SECRET,
                        redirect_uri=settings.QQ_REDIRECT_URI,
                        state=next)
        # 生成QQ登陆扫码连接地址
        login_url = oauth.get_qq_url()

        # 响应
        return http.JsonResponse({'code': RETCODE.OK, 'errmsg': 'OK', 'login_url': login_url})

2. 接收Authorization Code,OAuth2.0认证获取openid

class QQAuthUserView(View):
    """处理QQ登陆回调:oauth_callback"""

    def get(self, request):
        """处理QQ回调的业务逻辑"""

        # 获取code
        code = request.GET.get('code')
        if not code:
            return http.HttpResponseForbidden('获取code失败')

        # 创建工具对象
        oauth = OAuthQQ(client_id=settings.QQ_CLIENT_ID, client_secret=settings.QQ_CLIENT_SECRET,
                            redirect_uri=settings.QQ_REDIRECT_URI)

        try:
            # 使用code获取access_token
            access_token = oauth.get_access_token(code)

            # 使用access_token获取openid
            openid = oauth.get_open_id(access_token)

        except Exception as e:
            logger.error(e)
            return http.HttpResponseServerError('OAuth2.0认证失败')
        # 使用openid判断该QQ用户是否绑定过商城的用户
        try:
            oauth_user = OAuthQQUser.objects.get(openid=openid)
        except OAuthQQUser.DoesNotExist:
            # openid未绑定商城用户
            access_token_openid = generate_access_token(openid)
            context = {'access_token_openid': access_token_openid}
            return render(request, 'oauth_callback.html', context)
        else:
            # openid已绑定商城用户,oauth_user.user表示从QQ登陆模型类对象中找到对应的用户模型类对象
            login(request, oauth_user.user)

            # 重定向到state:从哪来,QQ登录完之后回哪儿去
            next = request.GET.get('state')
            response = redirect(next)

            # 将用户名写入到cookie中
            response.set_cookie('username', oauth_user.user.username, max_age=3600)

            # 响应QQ登陆结果
            return response

    def post(self, request):
        """商城用户绑定到openid"""
        # 接收参数
        mobile = request.POST.get('mobile')
        password = request.POST.get('password')
        sms_code_client = request.POST.get('sms_code')
        access_token_openid = request.POST.get('access_token_openid')

        # 校验参数
        # 判断参数是否齐全
        if not all([mobile, password, sms_code_client, access_token_openid]):
            return http.HttpResponseForbidden('缺少必传参数')
        # 判断手机号是否合法
        if not re.match(r'^1[3-9]\d{9}$', mobile):
            return http.HttpResponseForbidden('请输入正确的手机号')
        # 判断密码是否合格
        if not re.match(r'^[0-9A-Za-z]{8,20}$', password):
            return http.HttpResponseForbidden('请输入8-20位的密码')
        # 判断短信验证码是否一致
        redis_conn = get_redis_connection('verify_code')
        sms_code_server = redis_conn.get('sms_%s' % mobile)
        if sms_code_server is None:
            return render(request, 'oauth_callback.html', {'error_sms_code': '无效的短信验证码'})
        if sms_code_server.decode() != sms_code_client:
            return render(request, 'oauth_callback.html', {'error_sms_code': '输入短信验证码有误'})
        # 判断openid是否有效
        # openid使用itsdangerous签名之后只有600秒的有效期
        openid = check_access_token(access_token_openid)
        if not openid:
            return render(request, 'oauth_callback.html', {'openid_errmsg': 'openid已失效'})

        # 使用手机号查询对应的用户是否存在
        try:
            user = User.objects.get(mobile=mobile)
        except User.DoesNotExist:
            # 如果手机号用户不存在,新建用户
            user = User.objects.create_user(username=mobile, password=password, mobile=mobile)
        else:
            # 如果手机号用户存在,需要校验密码
            if not user.check_password(password):
                return render(request, 'oauth_callback.html', {'account_errmsg': '账号或密码错误'})

        # 将新建及已存在用户绑定到openid
        #     oauth_qq_user = OAuthQQUser(user=user, openid=openid)
        #     oauth_qq_user.save()
        try:
            oauth_qq_user = OAuthQQUser.objects.create(user=user, openid=openid)
        except Exception as e:
            logger.error(e)
            return render(request, 'oauth_callback.html', {'qq_login_errmsg': 'QQ登录失败'})
        # 实现状态保持
        login(request, user)
        # 重定向到state
        next = request.GET.get('state')
        response = redirect(next)

        # 将用户名写入到cookie中
        response.set_cookie('username', oauth_qq_user.user.username, max_age=3600)

        # 响应QQ登陆结果
        return response

3. 演示

(1) 前端用户点击QQ登陆按钮,生成了login_url

(2) 用户进入扫码页面,扫码后:

由于此时用户QQ账号未与商城内用户绑定,因此定义序列化方法将openid以隐藏标签的形式存储在前端页面

def generate_access_token(openid):
    """
    签名、序列化openid
    :param openid: openid明文
    :return: token(openid密文)
    """
    # 创建序列化器对象
    # s = Serializer('密钥: 越复杂越安全', '过期时间')
    s = Serializer(settings.SECRET_KEY, constants.ACCESS_TOKEN_EXPIRES)

    # 准备待序列化的字典数据
    data = {'openid': openid}

    # 调用dumps方法进行序列化: 类型是bytes
    token = s.dumps(data)

    # 返回序列化后的数据
    return token.decode()
<input type="hidden" name="access_token_openid" value="eyJhbGciOiJIUzUxMiIsImlhdCI6MTU4MzQxNDcwNywiZXhwIjoxNTgzNDE1MzA3fQ.eyJvcGVuaWQiOiI1ODU0MDQ3Q0Q3MjhGOEQ2N0IyMERERTdDMDhCOTcwRiJ9.OkbAjloC01h3oH3YmmbW4lhwR4oCHYqCFQdY7DM-5jH0WggxUQgkQkZoLV-U_Bo7pz0BJ8PzrOQb1wKYEHN4JA">

(3) 用户开始绑定QQ账号和商城内账号

当用户点击绑定时,后端将前端暂存的加密后的openid再次解密。

并将openid作为字段存储在QQ用户认证库中。

随后将重定向到next字段记录的登陆前用户希望访问的页面。

WUYANGEZRA
关注
专栏目录
第三方互联】3、腾讯QQ授权第三方登录
Asurplus
02-25 21万+
当我们创建的 QQ 互联应用成功后,我们便可以开始使用该应用来实现 QQ 互联 一、获取 APP ID 和 APP Key 1、找到我的应用 2、点击应用,进入详情 这样,我们就获取到了 APP ID 和 APP Key 二、进行开发 1、将 APP ID 、APP Key,以及该应用的信息放入项目中的配置文件中,我使用的是SpringBoot,我放在了 application.y...
网站常用的第三方登录
11-20
最近在开发电商项目中,总结出的几个常用的第三方登录的Demo,包含了QQ,新浪微博,人人网。注:其中的key,secret,ID等我用XXX代替了,这些是需要到指定的开放平台去申请,我这只提供的是具有了这些参数之后的Demo
QQ互联OAuth2.0 .NET SDK 发布以及网站QQ登陆示例代码
weixin_33757911的博客
02-05 144
OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 QQ登录OAuth2.0:对于用户相关的OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。 QQ登录OAuth2.0采用...
网站第三方登录
mayonglong的博客
08-11 1211
微信开放平台账号:犀牛邮箱登录 密码:m 一.微信登录 二.QQ登录 1.申请应用 获取appid appkey     appid 的值即为oauth_consumer_key的值     appkey 的值即为oauth_consumer_secret的值 2.用户点击QQ登录时触发qq 登录对话框 3.获取Authorization Code  
自己的网站接入第三方登录(这里以github为例)
qq_34136709的博客
07-02 2196
自己的网站接入第三方登录(这里以github为例) 之前有写到过关于Oauth2的知识点,今天看见一个集成了第三方登录的一个系统,故这里也来总结与记录一下,至于为啥使用github能,是因为QQ微信要审核,还在审核中呢,废话不多说了,我们来看: 1.准备工作: 首先登录自己的 GitHub 账户,右上角点击个人面板,选择 Settings: 然后点击左边菜单底部的 Developer settings: 然后选择 OAuth Apps,点击 Register a new application 按钮:
Django 实现第三方账号登录网站
weixin_34258782的博客
07-18 434
  这里我们使用 django-allauth 模块来实现第三方账号验证登录,官方文档如下:https://django-allauth.readthedocs.io/en/latest/。 安装 django-allauth pip install django-allauth 注意,django-allauth 需要在 Django1.10...
js如何调用qq互联api实现第三方登录
10-26
使用JavaScript调用QQ互联API实现第三方登录,开发者需要遵循几个步骤来完成这个过程。 首先,开发者需要在QQ互联官方网站注册并获取相应的App ID,这是用户授权后应用能够获取用户信息的凭证之一。之后,需要在...
【大商创使用教程】第三方登录插件(QQ互联)申请流程共8页
最新发布
11-22
【大商创使用教程】第三方登录插件,如QQ互联,是电商网站中常见的功能,它允许用户通过自己的社交账号快速注册和登录到网站,提高了用户体验。本教程将详细讲解如何配置和申请这一功能,主要涉及以下几个核心知识点...
PHP第三方登录—QQ登录实现方法
10-20
本文将详细介绍如何使用PHP实现QQ第三方登录功能。 首先,我们需要理解oAuth协议的基本原理。oAuth是一种授权协议,允许用户授权第三方应用访问其存储在另一服务提供者上的信息,而无需共享用户名和密码。在这个...
第三方登录
zhao_jing_bo的博客
03-29 486
一般稍微作为一个大点的项目,为了提高用户的群体都会做第三方登录(如:QQ,微信,新浪等) 在往下看之前先注册第三方网站的开发者账号,创建应用完成审核。 QQQQ开发者平台微信: 微信开发者平台新浪: 新浪开放平台 要实现第三方登录的功能首先要明白oauth2.0的认证原理,由于第三方登录的认证授权流程大致都是一样的,在这里我只讲QQ的登录授权流程: 官网也有介绍
QQ互联插件
09-28
此插件是方便会员进行注册登录操作,为站长带来更多活跃会员 更新 本次升级是对腾讯开放接口进行了升级,采用OAuth2.0协议新的授权方式,让插件更加安全
QQ互联的Demo
07-19
QQ互联开放平台为第三方网站提供了丰富的API。第三方网站接入QQ互联开放平台后,即可通过调用平台提供的API实现用户使用QQ账号登录网站功能,且可以获取到腾讯QQ用户的相关信息。 第三方网站也可以调用腾讯方提供的API实现网站的分享、评论、邀请等功能,即网站的社交化功能。且可以将相关信息同步到QQ空间、腾讯朋友、腾讯微博等平台,建立网站与腾讯各平台的互动关系,利用庞大的QQ用户群来实现网站的快速传播。
使用第三方授权登录自己的网站
li5672的专栏
08-29 1110
Github 如果想要使用Github为应用授权的话,要先去自己的账户上注册一个应用,点击注册。 名称随便输入,写上自己网站的主页,最后一个是授权成功之后回调的页面。 创建成功之后会看到这个 点一下Generate a new client secret会生成一个秘钥,只会出现一次,要保存好它,不要泄露出去。后面会用到的。 下面开始写代码了,只是做一个简单的示例,没有特别复杂的。就是文档顶部的四种类型。图片是在iconfont找到,这个不做过多描述了。 function github() { .
网站第三方登陆(一) QQ登陆
weixin_30628801的博客
09-24 127
QQ 登陆是指,通过qq的用户名和密码,登录网站,不需要注册,网站的用户名和密码。如下图 一旦你授权了,就可以进入网站了,要实现这个效果 1.去qq互联平台(http://connect.qq.com) 注册成为开发者。(注:需要上传身份证,图片要清晰,不然审核会不过的), 2.下载相应的sdk。(可惜官方没有出 .net的sdk) 3.在qq互联平台(和开发平台不是一个平台)中...
第三方登陆
身后是非的博客
03-01 178
第三方登录,当web端和移动端数据需要进行同步的时候发现 同一个QQ,通过手机端第三方登录进去,和通过网站登录进去,因为openid不一样,会生成两个用户。 微信: 独有的 unionid机制, 用户唯一标识符,同个开发账号下的应用 有个unionid是一样的 微博:更简单, web + 移动统统使用 uid做为用户唯一标识 QQ : 创建的web端应用产生一个 APP ID 以及一个 APP...
QQ互联
韩梦飞沙_韩亚飞
07-22 276
作者:韩梦飞沙 QQ:313134555 QQ互联
qq互联
GoodShot的专栏
06-21 1017
http://connect.qq.com/
第三方登录--qq(介绍)
L-ji的博客
04-03 895
网站应用接入概述 网站应用接入介绍 QQ互联开放平台为第三方网站提供了丰富的API。第三方网站接入QQ互联开放平台后,即可通过调用平台提供的API实现用户使用QQ帐号登录网站功能,且可以获取到腾讯QQ用户的相关信息。 第三方网站也可以调用腾讯方提供的API实现网站的分享、评论、邀请等功能,即网站的社交化功能。且可以将相关信息同步到QQ空间、腾讯朋友、腾讯微博等平台,建立网站与腾讯各平台的互动关...
QQ第三方登录实现步骤与注意事项
"这篇内容主要介绍了如何实现QQ第三方登录功能,包括申请网站域名、成为QQ互联平台的开发者、创建应用并获取APPID和APPKEY,以及初步的开发步骤。" 在互联网应用程序中,第三方账户登录是一种常见的用户身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WUYANGEZRA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值