Django-第三方登录框架

最新推荐文章于 2022-09-01 11:11:47 发布
最新推荐文章于 2022-09-01 11:11:47 发布
阅读量4.4k 收藏 7
点赞数 2
分类专栏: Django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jamin2018/article/details/78942686
版权

Github:https://github.com/python-social-auth/social-app-django

教程文档:http://python-social-auth.readthedocs.io/en/latest/configuration/django.html


1.安装

pip install social-auth-app-django
2.配置 

INSTALLED_APPS = (
    ...
    'social_django',
    ...
)

3.数据生成,直接migrate,因为源码中的 makemigrtasion 生成的数据库迁移文件已经存在了。会生成5张socia表,不用管

./manage.py migrate
4.配置中添加

下面是源码,google的第三方验证,不需要添加。

AUTHENTICATION_BACKENDS = (
    'social_core.backends.open_id.OpenIdAuth',
    'social_core.backends.google.GoogleOpenId',
    'social_core.backends.google.GoogleOAuth2',
    'social_core.backends.google.GoogleOAuth',
    'social_core.backends.twitter.TwitterOAuth',
    'social_core.backends.yahoo.YahooOpenId',
    ...
    'django.contrib.auth.backends.ModelBackend',
)
这里是基于微博,QQ,微信的第三方验证 


AUTHENTICATION_BACKENDS = (
    #自定义设置jwt验证登录时候,可以匹配手机和密码(jwt认证接口默认匹配密码和账户)
    'users.views.CustomBackend',

    #第三方认证登录配置,微博、微信、QQ
    'social_core.backends.weibo.WeiboOAuth2',
    'social_core.backends.qq.QQOAuth2',
    'social_core.backends.weixin.WeixinOAuth',
    'django.contrib.auth.backends.ModelBackend',
)

5.在urls.py中配置URL

urlpatterns = patterns('',
    ...
    url('', include('social_django.urls', namespace='social'))
    ...
)

6.setting.py中配置

TEMPLATES = [
    {
        ...
        'OPTIONS': {
            ...
            'context_processors': [
                ...
                'social_django.context_processors.backends',
                'social_django.context_processors.login_redirect',
                ...
            ]
        }
    }
]
7.基础配置完后需要在setting.py中设置appkey和回调网站

源码:

SOCIAL_AUTH_TWITTER_KEY = 'foobar'
SOCIAL_AUTH_TWITTER_SECRET = 'bazqux'
我的配置: 

#第三方登录设置appkey和secret,根据开发平台的不同而不同
SOCIAL_AUTH_WEIBO_KEY = '23xxxxxxx'   #微博
SOCIAL_AUTH_TWITTER_SECRET = '2c60B652xxxxcxxxxxxxxx'  #微博

SOCIAL_AUTH_QQ_KEY = 'foobar'   #QQ
SOCIAL_AUTH_QQ_SECRET = 'bazqux'  #QQ

SOCIAL_AUTH_WEIXIN_KEY = 'foobar'   #微信
SOCIAL_AUTH_WEIXIN_SECRET = 'bazqux'  #微信

8.成功登陆后跳转页面设置

#第三方登录成功后跳转页面,这里跳转的主页
SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/index/'

最后:

    登录跳转后,会自动生成一个用户,和该第三方用户绑定。

    由于项目的不同,不会直接登录,因为第三方框架是将数据存在了session中,而我的项目是用JWT机制保存token来实现登录,所以后续需要修改源码的方法。


1.拷贝源码文件夹(social_core)到extra_apps

2.修改extra_apps/actions.py/def do_complete函数

 

先导入库
 

 

from rest_framework_jwt.serializers import jwt_encode_handler, jwt_payload_handler
 

 

然后修改def do_complete函数
 

 

###############    修改了这个   #############
# return backend.strategy.redirect(url)
response = backend.strategy.redirect(url)
#根据username生成token
payload = jwt_payload_handler(user)
response.set_cookie('name',user.name if user.name else user.username,max_age=24 * 60 * 60)  #一定要设置过期时间
response.set_cookie('token',jwt_encode_handler(payload))
return response
 
  

 

最后完成第三方用户登录
 


 
 


 

                

        

        

    




    

      

        

            

              
                
                  Jamin2018
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  4
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
推荐开源项目:Django OAuth Toolkit - 实现安全API授权的利器

				
			

			

				

					gitblog_00077的博客
				

				

					04-18
					
					398
					
				

			

		

		

			
				
推荐开源项目:Django OAuth Toolkit - 实现安全API授权的利器
项目地址:https://gitcode.com/evonove/django-oauth-toolkit
项目简介
Django OAuth Toolkit 是一个基于Django框架的OAuth2服务器实现。它允许开发者轻松地在自己的应用中添加OAuth2服务,为其他应用提供数据接口或功能访问权限,确保了AP...

			
		

	



                

              
                



	

		

			

				
					
Django第三方授权登录

				
			

			

				

					ambition_star的博客
				

				

					02-15
					
					838
					
				

			

		

		

			
				
以微博为例
以OAuth2.0授权码模式实现第三方授权登录,原理如下图:
	        1.User Agent为浏览器,CLient为我们想要登录的应用,Auth login为微博登录页面,Auth server为微博服务器。
2.首先用户通过浏览器进入我们想要登录的应用,通过点击第三方登录,进入微博登录授权页面,登录用户微博账号,微博会询问你是否授权给你想要登录的应用,用户点击授权,会马上...

			
		

	



                


  
              

                


	

		

			

				
					
基于Django2.1.2的OAuth2.0授权登录

				
			

			

				

					04-15
				

			

		

		

			
				
基于Django2.1.2的OAuth2.0授权登录
大学生课程设计
基于Django2.1.2的OAuth2.0授权登录的课程设计
自己大二写的课程设计

			
		

	





	

		

			

				
					
分享一个好用的第三方登录框架

				
			

			

				

					wangwenzhe的博客
				

				

					12-08
					
					704
					
				

			

		

		

			
				
JustAuth: 小而全而美的第三方登录开源组件。目前已支持Github、Gitee、微博、钉钉、百度、Coding、腾讯云开发者平台、OSChina、支付宝、QQ、微信、淘宝、Google、Facebook、抖音、领英、小米、微软、今日头条、Teambition、StackOverflow、Pinterest、人人、华为、企业微信、酷家乐、Gitlab、美团、饿了么、推特、飞书、京东、阿里云、喜马拉雅、Amazon、Slack和 Line 等第三方平台的授权登录。 Login, so easy!
...

			
		

	



		

			
		



	

		

			

				
					
手把手带你实现第三方应用登录

				
			

			

				

					。。。
				

				

					08-03
					
					8442
					
				

			

		

		

			
				
大家在自己做项目的时候有没有想过实现一个第三方应用登录呢?类似这种:

本篇文章就来聊一聊该如何实现第三方应用登录。
什么是OAuth2.0
OAuth是一项协议,它为用户资源的授权提供了一个安全、开放而简易的标准,OAuth的授权不会使第三方触及到用户的账号信息(比如密码),因此OAuth是相对安全的。而OAuth2.0就是OAuth的延续,不过2.0更加关注客户端开发者的简易性。
申请网站接入
常见的第三方应用都支持第三方登录,比如:QQ、微信、微博、GitHub、Gitee等,要想申请第三方登录权限,

			
		

	





	

		

			

				
					
Django 架设 Restful API(四)API开发:OAuth2.0 认证和鉴权

				
			

			

				

					anbuqi的博客
				

				

					05-02
					
					3153
					
				

			

		

		

			
				
1.Django 架设 Restful API(三)


			
		

	





	

		

			

				
					
Django Rest Framework第三方登录

				
			

			

				

					吴先森的博客
				

				

					11-25
					
					1524
					
				

			

		

		

			
				
第三方登录已有大神为我们封装好了包,我们一起来学习怎么使用吧

1、首先安装

pip install social-auth-app-django

文档请看 https://python-social-auth.readthedocs.io/en/latest/configuration/django.html

2、在setting文件中
INSTALL_APP中加入

		'social_...

			
		

	





	

		

			

				
					
Django及钉钉实现第三方登录

				
			

			

				

					m0_61653001的博客
				

				

					06-20
					
					1312
					
				

			

		

		

			
				
第三方登录

			
		

	





	

		

			

				
					
django-suit:Django管理界面的现代主题

				
			

			

				

					02-05
				

			

		

		

			
				
Django-Suit是Django框架的一个第三方管理界面主题,它为默认的Django行政界面(django-admin)提供了一种现代化、用户友好的设计。这个主题旨在提高开发人员和管理员的工作效率,通过改进布局、颜色方案以及交互性...

			
		

	





	

		

			

				
					
12. Django 第三方功能应用

					
最新发布

				
			

			

				

					06-10
				

			

		

		

			
				
在本节中,我们将深入探讨Django框架中的第三方功能应用,了解如何利用这些工具扩展Django的功能,提高开发效率,并创建更加健壮的Web应用程序。Django作为一个强大的Python Web框架,其灵活性和可扩展性使其成为...

			
		

	





	

		

			

				
					
django-easy-pdf:PDF视图,简单的方法

				
			

			

				

					02-04
				

			

		

		

			
				
3. **PDF生成**:在Python中生成PDF文件,通常需要第三方库,如PyPDF2、ReportLab等。django-easy-pdf可能是基于这些库的封装,提供了更友好的API。  4. **Django视图**:视图是Django中处理请求并返回响应的部分,...

			
		

	





	

		

			

				
					
django-oauth2-sso:简单的OAuth2身份验证和SSO实体到本地Django用户模型的自动映射

				
			

			

				

					05-10
				

			

		

		

			
				
Django Oauth2客户端和用户配置
生成状态: 
 PyPI:
动机
SSO设置起来可能是一件棘手的事情,特别是如果您的组织具有自定义的OAuth2 SSO提供程序,该提供程序以与Django哲学不兼容的方式返回有关用户的信息。
 该插件允许您定义自定义回调,这些自定义回调将从授权中获得的用户和组详细信息映射到Django用户模型。 一旦通过身份验证,您将获得一种快速简便的方法,以编程方式创建具有正确权限的用户,从而免除了您从管理工具手动创建用户的负担。
安装
为了将软件包安装在本地存储库中,只需运行以下命令:
 python setup.py install 
在您的应用中设置
为了使用此Django应用程序,必须完成以下步骤:
 步骤1:在配置文件中添加auth后端和已安装的应用程序:
 INSTALLED_APPS = [
   # ...
    'oauth2_sso'


			
		

	





	

		

			

				
					
django-cors-headers-3.0.2.tar.gz

				
			

			

				

					01-03
				

			

		

		

			
				
**标题解析:** "django-cors-headers-3.0.2.tar.gz" 是一个针对 Django 框架的第三方库 "django-cors-headers" 的版本 3.0.2 的压缩包文件,通常以 .tar.gz 格式提供。这种格式是一种常见的在 Linux 和类 Unix 系统...

			
		

	





	

		

			

				
					
django-nested-admin:允许嵌套内联的Django管理类

				
			

			

				

					02-05
				

			

		

		

			
				
Django-Nested-Admin 是一个扩展了 Django 自带的 admin 模块的第三方库,它为 Django 的管理界面提供了嵌套内联的功能。在标准的 Django admin 中,内联模型(inline models)允许在一个对象的编辑页面上同时编辑其...

			
		

	





	

		

			

				
					
Django集成第三方登陆(social-django)

				
			

			

				

					qq_48082548的博客
				

				

					09-01
					
					886
					
				

			

		

		

			
				
第三方登陆需要去官方的开放平台去申请,获得必要的参数,以下是各个官网的开发平台网址:qq:需要去创建应用获得相关的值。

			
		

	





	

		

			

				
					
 Django中使用第三方登录

				
			

			

				

					weixin_34100227的博客
				

				

					08-18
					
					641
					
				

			

		

		

			
				
OAuth2.0是什么
OAuth的英文全称是Open Authorization,它是一种开放授权协议。OAuth目前共有2个版本,2007年12月的1.0版(之后有一个修正版1.0a)和2010年4月的2.0版,1.0版本存在严重安全漏洞,而2.0版解决了该问题。OAuth简单说就是一种授权的协议,只要授权方和被授权方遵守这个协议去...

			
		

	





	

		

			

				
					
Django+oauth2的用户认证中心(第三方授权)

				
			

			

				

					MarryOnlyQueen的博客
				

				

					06-30
					
					2402
					
				

			

		

		

			
				
参考链接:https://docs.authlib.org/en/latest/django/
比较清楚的流程图参考理解:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
oauth授权的方式:
授权码模式:
oauth2客户端授权模式之授权码的实现流程图(authorization code)
授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互

			
		

	





	

		

			

				
					
Django集成oauth2实现第三方授权登录

					
热门推荐

				
			

			

				

					guyunzh的博客
				

				

					05-07
					
					1万+
					
				

			

		

		

			
				
       最近在项目中需要用到oauth2来进行第三方的授权服务,在网上了解到django-oauth-toolkit已经集成了oauth2方法,将自己心得记录下来.        首先要学习什么是oauth2,阮老师的介绍应该算是很详细了,网址为:理解oauth2.        我用到的是oauth2中的密码模式 resource owner password credentials来进行...

			
		

	





	

		

			

				
					
12-3 social_django集成第三方登录-1

				
			

			

				

					huanglianggu的专栏
				

				

					05-23
					
					349
					
				

			

		

		

			
				
安装插件


pip install social-auth-app-django





配置








    'social_django',


































 'social_core.backends.weibo.WeiboOAuth2',
 'social_core...

			
		

	





	

		

			

				
					
django-vue 角色管理

				
			

			

				

					08-13
				

			

		

		

			
				
2. 角色权限设置:通过 Django 的认证和授权系统来分配角色的权限,例如可以使用 Django 的权限模块或第三方库如 django-guardian 来管理角色权限。在 Vue.js 中,可以通过发送请求获取该角色的权限,并在前端进行...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值