OAuth授权认证和三方登录12.2

最新推荐文章于 2023-06-27 18:03:15 发布
最新推荐文章于 2023-06-27 18:03:15 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Quanliangxu/article/details/110489656
版权

OAuth2.0授权认证

oauth2.0是什么?
OAuth(开放授权)是一个开放标准 允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方
在这里插入图片描述
Oauth2.0的四种授权模式?
https://www.cnblogs.com/Innocent-of-Dabber/p/11009811.html

  • 隐式授权模式(Implicit Grant)
  • 授权码授权模式(Authorization code Grant)
  • 密码模式(Resource Owner Password Credentials Grant)
  • 客户端凭证模式(Client Credentials Grant)

微博三方登录

微博登录流程图
在这里插入图片描述
接口: OAuth2/authorize 说明:请求用户授权Token
接口: OAuth2/access_token 说明: 获取授权过的Access Token, UID

from urllib.parse import urlencode
import requests
from django.contrib.auth.hashers import make_password
from django.shortcuts import render
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.permissions import IsAuthenticated
from code2001B.settings import WEIBO_APP_ID,WEIBO_SECRET_KEY
from oauthapp.models import *
from utils.MyBaseView import create_token
from userapp.models import User
from oauthapp.serializers import OauthUserSer
from utils.MyBaseView import qiniu_token
class WeiBoURL(APIView):
def post(self,request):
#拼接⼀一个符合微博规范的URL
	url = 'https://api.weibo.com/oauth2/authorize?' # 微博授权的url地址
	data = {
		'client_id': WEIBO_APP_ID, # WEIBO_APP_KEY,
		'response_type': 'code',
		'redirect_uri': 'http://127.0.0.1:8888/oauth/callback/', # VUE的回
调,微博后台授权的回调地址
	}
	#********************************
	weibo_url = url + urlencode(data)
	# ********************************
	#https://api.weibo.com/oauth2/authorize?
client_id=xxxx&response_type=code
	return Response({'code': '0', 'msg': '成功', 'data': {'url':
weibo_url}})

class WeiBoCallback(APIView):
def post(self,request):
	code = request.data.get("code")
	data = {
		'client_id': WEIBO_APP_ID,
		'client_secret': WEIBO_SECRET_KEY,
		'grant_type': 'authorization_code',
		'code': code,
		'redirect_uri': 'http://127.0.0.1:8888/oauth/callback/',
	}
	url = "https://api.weibo.com/oauth2/access_token"

#*******************************************************
#需要⽤用⼀一个http请求去请求微博准备的信息-----requests
json_weibo_data = requests.post(url=url,data=data).json()
# *******************************************************
#提取其中有⽤用的信息UID
uid = json_weibo_data.get("uid")
#判断是否获取到UID
if uid:
	try:
		uid_user = OauthUser.objects.get(uid= uid)
		res_data ={
			'code':0,
			"msg":"授权成功",
			"data":{
				"type":"0",
				"uid":uid,
				"username":uid_user.user.username,
				"token":create_token(uid_user.user)
			}
		}
		return Response(res_data)
	except Exception as e:
		res_data = {
			'code': 0,
			"msg": "授权成功",
			"data": {
				"type": "1",
				"uid": uid,
			}
		}
		return Response(res_data)
else:
	return Response({"code":999,"msg":"获取微博信息失败"})


class WeiBoBindUser(APIView):
	def post(self,request):
		oauth_type = 1
		username = request.data.get("username")
		password = request.data.get("password")
		weibo_uid = request.data.get("weibo_uid")
		if not all([username,password,weibo_uid]):
			return Response({"code":4005,"msg":"参数不不全"})
		#判断username是否存在
		try:
			user = User.objects.get(username=username)
			oauthinfo =
OauthUser.objects.create(uid=weibo_uid,oauth_type=oauth_type,
												user=user)
			data = {
				"authenticated" : True,
				"id":user.id,
				"a":None,
				"name":user.nick_name,
				"username":username,
				"email":user.email,
				"token":create_token(user),
				"type":0
			}
			res_data = {
				"code":0,
				"msg":"登陆成功",
				"data":data
			}
			return Response(res_data)
		except Exception as e:	
			password = make_password(password)
			user = User.objects.create(username=username,password=password)
			oauthinfo = OauthUser.objects.create(uid=weibo_uid,
oauth_type=oauth_type,
												user=user)
			data = {
				"authenticated": True,
				"id": user.id,
				"role": None,
				"name": user.nick_name,
				"username": username,
				"email": user.email,
				"token": create_token(user),
				"type": 0
			}
			res_data = {
				"code": 0,
				"msg": "登陆成功",
				"data": data
			}
			return Response(res_data)

多方式登录

  • Views.py
from django.contrib.auth.backends import ModelBackend
class PPAuth(ModelBackend):
	def authenticate(self, request, username=None, password=None, **kwargs):
		user = models.User.objects.get(Q(username=username) |
Q(phone=username) | Q(email=username))
		if user is not None and user.check_password(password):
			return user
Quanliangxu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring CloudOAuth2认证授权不再需要模式了
码农小胖哥
05-16 3436
旧的Spring Security OAuth2停止维护已经有一段时间了,99%的Spring Cloud微服务项目还在使用这些旧的体系,严重青黄不接。很多同学都在寻找新的解决方案,甚至还有念念不忘密模式的,别想了,已经凉透了。胖哥也在前面写了一篇解决思路的文章。好像还是不过瘾,今天看到这篇文章的同学有福了,问题将在这里得到解决。仓库地址:https://github....
OAuth2.0免登陆授权
ITczh的博客
09-28 2420
单体应用:session+cookie方式实现权限管理 分布式环境:多个Tomcat,Nginx做负载均衡,无法实现session共享 ip轮询(session黏贴):每次请求,固定机制,都分发到第一台服务器,存储session的服务器一旦挂掉,其他服务器无法使用。 session复制:各个节点都复制session,但是session比较重,一旦请求早于复制过程,就会出现登录异常问题。 session集中存储:使用三方的redis。 基于无状态token方式:token保存用户所有信息,返回到客户
oauth2.0 授权模式简单理解
weixin_39887965的博客
10-27 2240
什么是 oauth协议 ? 百度百科上有解释:允许用户提供一个令牌,而不是用户名和密来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。 简单的来讲就是一个令牌,这个令牌可以有一定的权限,在不知道用户密的情况下也可以进行部分的功功能操作。用一个例子帮助理解:一
认证授权OAuth2简介及四种授权模型详解
GIS摆渡人
06-27 3845
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring SecurityOAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
Oauth2授权模式访问之授权模式(authorization_code)访问
热门推荐
面朝大海,春暖花开
06-07 9万+
Oauth2授权模式访问之授权模式(authorization_code)访问 获取code redirect_uri可以随便写,在浏览器输入(注意是get请求方式): http://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://bai...
jmeter 实现oauth1.0授权认证
08-18
在本文中,我们将深入探讨如何使用Apache JMeter进行OAuth 1.0授权认证OAuth 1.0是一种授权协议,允许第三方应用安全地访问用户在另一服务上的资源,而无需获得用户的用户名和密。JMeter是一款强大的性能测试...
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
最新发布
08-10
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
Spring Security OAuth2集成短信验证登录以及第三方登录
08-27
Spring Security OAuth2集成短信验证登录以及第三方登录 Spring Security OAuth2是基于Spring Cloud/Spring Boot环境下使用OAuth2.0的解决方案,为开发者提供了全套的组件来支持OAuth2.0认证。然而,在开发过程中...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
使用Spring Cloud OAuth2,我们可以创建一个授权服务器来处理用户的登录授权请求,以及保护资源服务器,确保只有经过验证的客户端才能访问敏感数据。OAuth2支持的授权类型有:授权、密、客户端凭据和刷新令牌...
Oauth2.0 单点登录 + 第三方授权认证】用户认证授权模式
酷奇的博客
04-04 2881
用户在访问每个微服务时,都需要验证身份信息,如果每一个微服务都登录一次就太麻烦了。因而用户在一个微服务系统中登录后,不用登录也可以访问其他微服务,这个功能就叫单点登录 。简单来说就是**用户只需要登录一个微服务系统就可以免登录访问其他微服务系统**
oauth2授权模式整体步骤
mqq2502513332的博客
08-15 153
1.通过重定向地址获取授权 2.通过授权获取token令牌 3.通过令牌获取资源
Oauth2实战》获取token可以不需要客户端身份认证吗?
weixin_42935902的博客
04-20 720
code值通过后端信道和clientSecrect一起使用,获取token。这里的客户端密匙起到了什么作用?为什么一定要这个呢? code值在前端,我们假设它一定会泄露。那么攻击者拿到这个code,没有clientSecrect获取不到token。因此微信的授权中心还是需要对客户端身份做认证的,防止别人code泄露导致攻击者直接获取token。 攻击者可以使用我们系统的后端信道,带着code值访问我们后台接口,我们后台接口保存了clientSecrect,它直接访问微信获取token和用户信息,然后给攻
基于OAuth2如何扩展另外一套认证方式?例如认证时不使用固定的用户名密即可登录
dushaofei147的博客
08-20 1071
基于OAuth2授权如何拓展出自己的认证方式? 查看该博客我们默认读者已经清楚OAuth认证流程以及AuthenticationManager,BearerTokenExtractor,OAuth2AuthenticationEntryPoint,各个类的原理和使用方式。 场景:例如,外部客户端或服务端如何使用不固定的参数登录到本系统? 比如当前我们的系统已经集成好了OAuth2协议,但是某些场景在给客户端或服务端提供对外接口时,这些接口的保护授权方式都是独立的,accessToken也是不会在he
OAuth 2.0一键登录那些事
FirstMrRight的博客
06-22 593
程序员对和都不陌生,可能是起源时间最早、用户范围最大的代开源仓库,作为国产代仓库的后起之秀,在用户模块也是做到了兼容的功能,如,在的登录界面可以通过授权的方式登录。这就是今天我要讲的,大家可以去体验一下UI交互流程,以更形象的理解的授权流程。作用:使客户端安全可控的获取”用户“授权,与服务提供商交互。用户授权方式有五种:认证流程:认证流程完成,接下来就可以拿服务端生成的Access Token获取服务端的资源了。Access Token 一般都设有过期时间,在访问时如果客户端的访问令牌已经过期,则需要使
Oauth2系列2:授权模式
weigeshikebi的博客
05-22 9119
Oauth2系列2:授权模式
SSO单点登录&OAuth2&JWT&SpringSecurity
weixin_42002747的博客
06-30 266
前提 浏览器携带某些信息,比如cookie、token 限制 1)cookie不能跨域; 2)token可以放在请求头 实现功能 同一设备下登录A应用,成功登陆后,访问同一集团下的B应用免登录 抽象 客户端复杂,抽象成每次请求都携带特定信息,比如cookie或者token,不一定是http协议 应用A的某些功能需要用户登录,应用B的某些功能也需要用户登录,应用A和应用B是同一集团的,需要实现在任意一个应用成功登录后,访问其他应用免登录 实现方案 本质是要获取信息后怎么认证用户是否登录成功 1)无状态 客户端
安卓学习问题总结17:安卓不能引用本地aar进行添加依赖
qq_43967413的博客
03-08 1096
问题总结 一般搜索到的方法都类似以下,但是都没有用 implementation fileTree(include: ['*.jar'], dir: 'libs') implementation (name: 'barcode_scanner_library_v2.3.2.0', ext: 'aar') 原因分析 无 问题解决 将你的arr包放在项目下的app目录下的libs文件夹中 引入的时候,使用类似以下格式添加你的arr包 implementation files('libs\\auth_
OAuth 2 实现简单登录授权
zouyang920的博客
01-04 3103
1.OAuth2.0 进阶 根据官方标准,OAuth 2.0 共用四种授权模式: Authorization Code: 用在服务端应用之间,这种最复杂,也是本文采用的模式; Implicit: 用在移动app或者webapp(这些app是在用户的设备上的,如在手机上调起微信来进行认证授权) Resource Owner Password Credentials(password): 应用直接都是受信任的(都是由一家公司开发的,本例子使用) Client Credentials: 用在应用API访问。
OAuth1.0授权认证详解
2. **用户授权**:服务提供商回应请求,将用户浏览器重定向到其域内的一个特殊登录页面,用户在此页面上进行登录授权给第三方应用访问其数据的权限。 3. **获取访问令牌(Access Token)**:用户授权后,服务提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值