三方登录原理及后端示例代码

最新推荐文章于 2022-06-09 19:03:50 发布
最新推荐文章于 2022-06-09 19:03:50 发布
阅读量1.7k 收藏
点赞数
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/God_Hearing/article/details/109017822
版权

原理图

微博示例:

在这里插入图片描述

注意,此时后端有三个接口,分别为,获取扫码url的接口,验证是否为绑定用户的接口,绑定接口

  • 注意,验证是否为绑定用户的接口并没有绑定接口的功能
    1.1 前端获取认证code
    1.在Vue页面加载时 动态发送请求获取微博授权url
    2.django收到请求的url后,通过微博 应用ID(client_id)和回调地址(redirect_uri) 动态 生成授 权url返回给Vue
    3.当用户点击上面的url进行扫码,授权成功会 跳转我们的回调界面并附加code参数
    4.Vue获取到微博返回的code后,会 将code发送给django后端 (上面的redirect_uri)
    1.2 获取微博access_token
    后端获取code后,结合client_id、client_secret、redirect_uri参数进行传递,获取微博 access_token
    1.3 获取微博用户基本信息并保存到数据库
    使用获得的access_token调用获取用户基本信息的接口, 获取用户第三方平台的基本信息
    用户基本信息 保存到数据库,然后关联本地用户 ,然后将用户信息返回给前端
    1.4 生成token给Vue
    django后端借助微博认证成功后,可以 使用JWT生成token ,返回给Vue
    Vue将token存储到localStorage中 ,以便用户访问其他页面进行身份验证
    2.第三方登录与本地登录的关联(三种情况)
    2.1 情况1: 本地未登录,第一次登录第三方
    此时相当于注册,直接把第三方信息拉取来并注册成本地用户就可以了,并建立本地用户与第三方用户(openid)的绑定关系

2.2 情况2**:本地未登录,再次登录第三方**
此时用户已注册,获取到openid后直接找出对应的本地用户即可

2.3 情况3**:本地登录,并绑定第三方**
这个只要将获取到的openid绑定到本地用户就可以了

3.oauth认证原理
OAuth是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源,而无需将用户名和密码提供给第三方应用。
OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。
这个code如果能出三方换取到数据就证明这个用户是三方真实的用户
4.为什么使用三方登录
服务方希望用户注册, 而用户懒得填注册时的各种信息(主要是为了保证用户的唯一性,各种用户名已占用,密码格式限制).
而像微信, QQ, 微博等几乎每个人都会安装的应用中用户肯定会在其中某一个应用中已经注册过,证明该用户在已经注册的应用中的唯一性.
第三方登录的实质就是在授权时获得第三方应用提供的代表了用户在第三方应用中的唯一性的openid.并将openid储存在第三方服务控制的本地储存.
就是在授权时获得第三方应用提供的代表了用户在第三方应用中的唯一性的openid.并将openid储存在第三方服务控制的本地储存.

注册微博

地址:https://open.weibo.com/
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

回调页面是指扫码后,携带code码返回给前端的url地址,在后端的获取扫码url接口中和微博后台中一致

使用微博用户code+微博开发者账号信息换取微博的认证access_token

获取url接口代码

class WeiboUrl(APIView):
    # 自定义权限类
    permission_classes = (AllowAny,)

    def post(self, request):
        url = 'https://api.weibo.com/oauth2/authorize?'
        data = {
            'client_id':'1006916973',
            'response_type':'code',
            'redirect_uri':'http://127.0.0.1:8888/oauth/callback',
        }
        weibo_url = url + urlencode(data)
        return Response({'code':'0','msg':'成功','data':{'url':weibo_url}})

回调接口

class OauthWeiboCallback(APIView):
    # 自定义权限类
    permission_classes = (AllowAny,)

    def post(self, request):
        # 接收vue端传过来的code(微博的用户code)
        # 1.使用微博用户code+微博开发者账号信息换取微博的认证access_token
        code = request.data.get('code')
        data = {
            'client_id':'1006916973',
            'client_secret':'b089ebeb447f4def683ef737c2ed762c',
            'grant_type':'authorization_code',
            'code':code,
            'redirect_uri':'http://127.0.0.1:8888/oauth/callback',
        }
        url = 'https://api.weibo.com/oauth2/access_token'
        data = requests.post(url=url, data=data).json()
        access_token = data.get('uid')
        weibo_uid = data.get('access_token')
        # 2. 根据uid 查询绑定情况
        try:
            oauth_user = OauthUser.objects.get(uid=weibo_uid, oauth_type='1')
        except Exception as e:
            oauth_user =None
        # 返回动作, 登陆成功/需要绑定用户 type=0 登陆成功, 1,授权成功,需要绑定
        if oauth_user:
            # 4. 如果绑定了,返回token, 登录成功
            user = oauth_user.user
            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)
            # jwt_response_payload_handler为user模块定义的jwt返回的信息
            data = jwt_response_payload_handler(token, user)
            data['type'] = '0'  # 指定为登陆成功
            return Response({'code':0, 'msg':'登录成功', 'data':data})
        else:
            # 5.如果没绑定,返回标志,让前端跳转到绑定页面
            return Response({'code':0, 'msg':'授权成功', 'data':{'type':'1', 'uid':weibo_uid}})

绑定接口

class OauthWeiboBindUser(APIView):
    permission_classes = (AllowAny,)

    def post(self,request):
        # 绑定用户, 1.已注册用户, 2.未注册用户
        # 1.1 获取用户名, 密码,weibo_uid
        username = request.data.get('username')
        password = request.data.get('password')
        weibo_uid = request.data.get('weibo_uid')
        if not all([username,password,weibo_uid]):
            return Response({'code':999, 'msg':'参数不全'})
        # 0.判断是否存在此用户
        try:
            user = User.objects.get(username=username)
        except Exception as e:
            user = None
        # 1.已注册用户
        if user:
            #1.2 如果存在就验证密码,验证通过,就绑定,返回token,登陆成功
            if user.check_password(password):
                ou = OauthUser(uid=weibo_uid,user=user,oauth_type='1')
                ou.save()
                payload = jwt_payload_handler(user) # 通过user对象获取到jwt的payload信息
                token = jwt_encode_handler(payload)     # 生成token
                data = jwt_response_payload_handler(token, user)
                data['type'] = '0'  # 指定为登陆成功
                return Response({'code':0,'msg':'登陆成功','data':data})
            else:
                return Response({'code':999, 'msg':'密码错误'})
        else:
            # 2. 未注册用户
            # 2.1 生成新用户,设置用户名密码,保存,然后绑定,返回token,登陆成功
            user = User(username=username)
            user.set_password(password)
            user.save()
            ou = OauthUser(uid=weibo_uid,user=user, oauth_type='1')
            ou.save()
            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)
            data = jwt_response_payload_handler(token, user)
            data['type'] = '0'  # 指定为登陆成功
            return Response({'code':0, 'msg':'登陆成功','data':data})
Salmon-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三方登录新浪登录jar包以及后台代码
10-19
第三方登录新浪登录jar包以及后台代码,qq,微信登录类似新浪登录
01.微博第三方登录原理讲解
weixin_48334703的博客
10-09 378
1.微博三方登录流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5OcJ7p0P-1602229912065)(C:\Users\Lucky\Pictures\Camera Roll\第三方登录流程图.png)] https://api.weibo.com/oauth2/authorize? client_id=4122644977 &response_type=code &state=study& forcelogin=true& red
OAuth2.0
qq_32851113的博客
06-28 123
http://www.ruanyifeng.com/blog/2019/04/oauth_design.html http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html http://www.ruanyifeng.com/blog/2019/04/github-oauth.html
详细前后端分离实现facebook第三方登录的全过程(国内一般都是用Android和ios,并且资料稀少)
热门推荐
weixin_44750790的博客
12-24 1万+
后端分离实现facebook第三方登陆
微信第三方登录后端分离实现思路
wanghao112956的博客
08-23 4997
微信第三方登录后端分离实现思路 前端实现 这里说一下前后端的思路,页面加载时声明一个变量state=‘时间戳+6位随机数’, 前端路径生成二维码, 其中有个state参数需要我们传递,这个参数你传什么,微信回调的时候就会给你返回什么。 我们用之前生成那个state,当用户点击微信登录的按钮,我们就通过以state值为key和后端进行websocket连接,同时弹出二维码页面。 state对前端...
SpringBoot项目打包三方JAR的示例代码
08-29
本篇文章主要介绍了SpringBoot项目打包三方JAR的示例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
iOS三方登录代码
10-23
iOS三方登录代码。已经封装完毕。需自行设置参数。
Java模拟实现QQ三方登录(单点登录2.0)
08-19
主要为大家详细介绍了Java模拟实现QQ三方登录,单点登录2.0,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_...
Google三方登录流程及注意事项1.0.pdf
03-17
Google三方登录流程及注意事项1.0.pdf
第三方登陆(后端Java)—微信
小郎人的博客
07-09 2450
第三方登陆(后端Java)—微信        作为Java程序员,我们要做的东西其实没有太多的工作,主要是app工程师或者前端工程师的任务量相对较大。主要是看实现方式,实现方式决定了后端工作量的大小。再设计或者开发第三方登陆功能之前,请先看一下微信提供的API文档。在进行接入第三方登陆之前,请申请到已被批准的appId和appSecrect。        注意事项:安卓和IOS的appId和a...
hive时间转换
mrye的博客
09-07 2622
时间戳转换 原始数据 1,转换时间 from_unixtime(cast(t.ts/1000 as bigint)) 2,转换小时/天/年(hour/day/year) hour(from_unixtime(cast(t.ts/1000 as bigint)))
第三方登录流程代码实现及流程图分析
justzcy的博客
06-09 3580
第三方登录实现流程,图解,代码分析
qq 第三方登录后端实现
王威振的博客
07-25 2781
微信扫一扫关注个公众号。谢谢各位 第一步:https://connect.qq.com/去此网站进行授权(需要用到域名,域名需要备案通过) 审核通过后。拿到appid 第二步:前端定义个按钮,为按钮绑定好事件(client_id==appid) window.location.href ="https://graph.qq.com/oauth2.0/authorize?r...
后台实现第三方登录
Jueyue15的博客
04-11 563
第一步: https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=http://a.com 接着重定向到http://a.com/so?code=YOUR_CODE 第二步: access_token获取(注意方法是post,但form-data是...
后端如何实现登陆功能
98猛虎的博客
06-18 4506
登陆功能是一个非常常见的功能。它有一套统一的规范流程,我们只需要遵循这一套流程就可以了。 实现登陆我们就必须使用到 cookie, 使用 cookie 来保存用户的信息。在请求某个域的时候,http 会自动将这个域的 cookie 放到请求头当中。所以我们只需要在用户成功后,将必要的信息通过设置 Set-Cookie 这个响应头返回给客户端。浏览器会自动将该头的信息存储到当前域名下的 cookie...
在 Spring Boot 前后端分离系统中集成 JustAuth 实现第三方账号登录
实验楼
03-23 1717
“JustAuth 是一个开箱即用的整合第三方登录的开源组件,网上没有搜到它在前后端分离系统中的使用案例,本篇文章将以 QQ 登录为例为大家讲解该场景下的使用步骤,建议收藏”01—申请 QQ 应用登录 QQ 互联平台https://connect.qq.com申请开发者进入“应用管理”页面:https://connect.qq.com/manage.html#如果是第...
实现前后端登录注册界面
weixin_34318956的博客
02-03 9122
本篇博客讲解如何实现前后端的简单登录注册界面,后端代码由node.js实现,主要阐述登录注册时网页工作原理。感兴趣的同学可以参考一下。 注册界面 功能: 判断用户是否输入邮箱,密码,验证密码(前端判断) 判断用户的邮箱格式是否正确(后端判断) 判断输入的密码和验证密码是否一致(前端判断) 判断注册的邮箱是否唯一(后端判断) 1.htm...
qq三方登录界面html代码
最新发布
05-18
以下是一个简单的QQ三方登录界面的HTML代码,你可以根据自己的需求进行修改: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>QQ三方登录</title> <style> body { background-color: #f1f1f1; } .container { background-color: #fff; border-radius: 5px; box-shadow: 0 0 10px rgba(0, 0, 0, 0.3); margin: 100px auto; padding: 20px; width: 400px; } h1 { text-align: center; } form { margin-top: 20px; } label { display: block; font-size: 16px; margin-bottom: 5px; } input[type=text], input[type=password] { border: 1px solid #ccc; border-radius: 3px; font-size: 16px; padding: 10px; width: 100%; } button[type=submit] { background-color: #4CAF50; border: none; border-radius: 3px; color: #fff; cursor: pointer; font-size: 16px; margin-top: 20px; padding: 10px; width: 100%; } button[type=submit]:hover { background-color: #3e8e41; } </style> </head> <body> <div class="container"> <h1>QQ三方登录</h1> <form> <label for="username">用户名</label> <input type="text" id="username" name="username"> <label for="password">密码</label> <input type="password" id="password" name="password"> <button type="submit">登录</button> </form> </div> </body> </html> ``` 注意,这只是一个基础的样式,实际上还需要进行QQ的接口调用等操作才能实现真正的QQ三方登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值