原理图
拿微博示例:
注意,此时后端有三个接口,分别为,获取扫码url的接口,验证是否为绑定用户的接口,绑定接口
- 注意,验证是否为绑定用户的接口并没有绑定接口的功能
1.1 前端获取认证code
1.在Vue页面加载时 动态发送请求获取微博授权url
2.django收到请求的url后,通过微博 应用ID(client_id)和回调地址(redirect_uri) 动态 生成授 权url返回给Vue
3.当用户点击上面的url进行扫码,授权成功会 跳转我们的回调界面并附加code参数
4.Vue获取到微博返回的code后,会 将code发送给django后端 (上面的redirect_uri)
1.2 获取微博access_token
后端获取code后,结合client_id、client_secret、redirect_uri参数进行传递,获取微博 access_token
1.3 获取微博用户基本信息并保存到数据库
使用获得的access_token调用获取用户基本信息的接口, 获取用户第三方平台的基本信息
用户基本信息 保存到数据库,然后关联本地用户 ,然后将用户信息返回给前端
1.4 生成token给Vue
django后端借助微博认证成功后,可以 使用JWT生成token ,返回给Vue
Vue将token存储到localStorage中 ,以便用户访问其他页面进行身份验证
2.第三方登录与本地登录的关联(三种情况)
2.1 情况1: 本地未登录,第一次登录第三方
此时相当于注册,直接把第三方信息拉取来并注册成本地用户就可以了,并建立本地用户与第三方用户(openid)的绑定关系
2.2 情况2**:本地未登录,再次登录第三方**
此时用户已注册,获取到openid后直接找出对应的本地用户即可
2.3 情况3**:本地登录,并绑定第三方**
这个只要将获取到的openid绑定到本地用户就可以了
3.oauth认证原理
OAuth是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源,而无需将用户名和密码提供给第三方应用。
OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。
这个code如果能出三方换取到数据就证明这个用户是三方真实的用户
4.为什么使用三方登录
服务方希望用户注册, 而用户懒得填注册时的各种信息(主要是为了保证用户的唯一性,各种用户名已占用,密码格式限制).
而像微信, QQ, 微博等几乎每个人都会安装的应用中用户肯定会在其中某一个应用中已经注册过,证明该用户在已经注册的应用中的唯一性.
第三方登录的实质就是在授权时获得第三方应用提供的代表了用户在第三方应用中的唯一性的openid.并将openid储存在第三方服务控制的本地储存.
就是在授权时获得第三方应用提供的代表了用户在第三方应用中的唯一性的openid.并将openid储存在第三方服务控制的本地储存.
注册微博
地址:https://open.weibo.com/
回调页面是指扫码后,携带code码返回给前端的url地址,在后端的获取扫码url接口中和微博后台中一致
使用微博用户code+微博开发者账号信息换取微博的认证access_token
获取url接口代码
class WeiboUrl(APIView):
# 自定义权限类
permission_classes = (AllowAny,)
def post(self, request):
url = 'https://api.weibo.com/oauth2/authorize?'
data = {
'client_id':'1006916973',
'response_type':'code',
'redirect_uri':'http://127.0.0.1:8888/oauth/callback',
}
weibo_url = url + urlencode(data)
return Response({'code':'0','msg':'成功','data':{'url':weibo_url}})
回调接口
class OauthWeiboCallback(APIView):
# 自定义权限类
permission_classes = (AllowAny,)
def post(self, request):
# 接收vue端传过来的code(微博的用户code)
# 1.使用微博用户code+微博开发者账号信息换取微博的认证access_token
code = request.data.get('code')
data = {
'client_id':'1006916973',
'client_secret':'b089ebeb447f4def683ef737c2ed762c',
'grant_type':'authorization_code',
'code':code,
'redirect_uri':'http://127.0.0.1:8888/oauth/callback',
}
url = 'https://api.weibo.com/oauth2/access_token'
data = requests.post(url=url, data=data).json()
access_token = data.get('uid')
weibo_uid = data.get('access_token')
# 2. 根据uid 查询绑定情况
try:
oauth_user = OauthUser.objects.get(uid=weibo_uid, oauth_type='1')
except Exception as e:
oauth_user =None
# 返回动作, 登陆成功/需要绑定用户 type=0 登陆成功, 1,授权成功,需要绑定
if oauth_user:
# 4. 如果绑定了,返回token, 登录成功
user = oauth_user.user
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)
# jwt_response_payload_handler为user模块定义的jwt返回的信息
data = jwt_response_payload_handler(token, user)
data['type'] = '0' # 指定为登陆成功
return Response({'code':0, 'msg':'登录成功', 'data':data})
else:
# 5.如果没绑定,返回标志,让前端跳转到绑定页面
return Response({'code':0, 'msg':'授权成功', 'data':{'type':'1', 'uid':weibo_uid}})
绑定接口
class OauthWeiboBindUser(APIView):
permission_classes = (AllowAny,)
def post(self,request):
# 绑定用户, 1.已注册用户, 2.未注册用户
# 1.1 获取用户名, 密码,weibo_uid
username = request.data.get('username')
password = request.data.get('password')
weibo_uid = request.data.get('weibo_uid')
if not all([username,password,weibo_uid]):
return Response({'code':999, 'msg':'参数不全'})
# 0.判断是否存在此用户
try:
user = User.objects.get(username=username)
except Exception as e:
user = None
# 1.已注册用户
if user:
#1.2 如果存在就验证密码,验证通过,就绑定,返回token,登陆成功
if user.check_password(password):
ou = OauthUser(uid=weibo_uid,user=user,oauth_type='1')
ou.save()
payload = jwt_payload_handler(user) # 通过user对象获取到jwt的payload信息
token = jwt_encode_handler(payload) # 生成token
data = jwt_response_payload_handler(token, user)
data['type'] = '0' # 指定为登陆成功
return Response({'code':0,'msg':'登陆成功','data':data})
else:
return Response({'code':999, 'msg':'密码错误'})
else:
# 2. 未注册用户
# 2.1 生成新用户,设置用户名密码,保存,然后绑定,返回token,登陆成功
user = User(username=username)
user.set_password(password)
user.save()
ou = OauthUser(uid=weibo_uid,user=user, oauth_type='1')
ou.save()
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)
data = jwt_response_payload_handler(token, user)
data['type'] = '0' # 指定为登陆成功
return Response({'code':0, 'msg':'登陆成功','data':data})