QQ第三方登录(itsdangerous生成激活token)

最新推荐文章于 2023-06-27 23:07:59 发布
最新推荐文章于 2023-06-27 23:07:59 发布
阅读量3.9k 收藏 2
点赞数 1
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spencer_q/article/details/82018826
版权

一.成为QQ互联的开发者

注册链接:http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E5%8F%91%E8%80%85

等个3-5 天的工作日审核,审核通过就称为一个开发者了

二.创建应用

在应用管理中创建一个应用,得到APPID

填写相关资料,审核通过得到APPKEY,记录之前的回调地址

三.项目实现

浏览器--> 服务器 -- > QQ服务器

1.浏览器用Vue的axios方法,GET请求服务器获取登录QQ服务器的网址(浏览器-->服务器)

2.服务器拼接url路径返回给浏览器(服务器-->浏览器)

3.浏览器用response接收到的url路径访问QQ服务器。(浏览器-->QQ服务器)

4.QQ服务器返回code值,浏览器截取code值返回给服务器(QQ服务器-->浏览器,浏览器-->服务器)

5.服务器获取浏览器发送过来的code值,拼接字符串重新访问QQ服务器(服务器-->QQ服务器)

6.QQ服务器返回access_token给服务器(QQ服务器-->服务器)

7.服务器获取响应中的access_token值,拼接字符串给QQ服务器(服务器-->QQ服务器)

8.QQ服务器返回openid(用户唯一身份标识)给服务器(QQ服务器-->服务器)

QQ登录开发文档链接:http://wiki.connect.qq.com/%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C_oauth2-0

oauth2.0_guid_3.png

前端代码放置QQ按钮,访问服务器

HTML

 <div class="third_party">
        <a @click="qq_login" class="qq_login">QQ</a>
        <a href="#" class="weixin_login">微信</a>
        <a href="/register.html" class="register_btn">立即注册</a>
 </div>

JS

qq_login: function(){
            var state = this.get_query_string('next') || '/';
            axios.get(this.host + '/oauth/qq/statues/?state=' + state, {
                    responseType: 'json'
                })
                .then(response => {
                    location.href = response.data.auth_url;
                })
                .catch(error => {
                    console.log(error.response.data);
                })
        },

通过前端axios请求GET方法访问服务器,服务器返回拼接好的URL

class QQAuthURLView(APIView):
    """
    请求方式: GET /oauth/qq/statues/
    """

    def get(self, request):
        # 生成auth_url
        # https://graph.qq.com/oauth2.0/authorize?xxx=xxx
        # 请求参数请包含如下内容:
        # response_type   必须      授权类型,此值固定为“code”。
        # client_id       必须      申请QQ登录成功后,分配给应用的appid。
        # redirect_uri    必须      成功授权后的回调地址,必须是注册appid时填写的主域名下的地址,建议设置为网站首页或网站的用户中心。注意需要将url进行URLEncode。
        # state           必须      client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。
        # scope              可选      scope=get_user_info
        state = request.query_params.get('state')
        # 1. base_url
        # GET www.baidu.com/a.html?a=xxx&b=xxx
        # ? 是为了将路径和参数进行分割
        base_url = 'https://graph.qq.com/oauth2.0/authorize?'

        # 2. 将参数放在字典中
        params = {
            'response_type': 'code',
            'client_id': settings.QQ_APP_ID,
            'redirect_uri': settings.QQ_REDIRECT_URL,
            'state': 'test',
        }

        # 3.
        # 将query字典转换为url路径中的查询字符串
        auth_url = base_url + urlencode(params)
        return Response({'auth_url': auth_url})

前端根据返回的auth_url的response访问QQ服务器,服务器返回code给回调函数页面,前端获取code并将其传给服务器

JS

mounted: function(){
         // 从路径中获取qq重定向返回的code
        var code = this.get_query_string('code');
        axios.get(this.host + '/oauth/qq/users/?code=' + code, {
                responseType: 'json',
            })
            .then(response => {

            })
            .catch(error => {
                console.log(error.response.data);
                alert('服务器异常');
            })
    },

服务器接收到code,拼接字符串用urlopen访问QQ服务器

class QQTokenView(APIView):
    def get(self, request):
        # PC网站:https://graph.qq.com/oauth2.0/token
        # GET
        # grant_type      必须      授权类型,在本步骤中,此值为“authorization_code”。
        # client_id       必须      申请QQ登录成功后,分配给网站的appid。
        # client_secret   必须      申请QQ登录成功后,分配给网站的appkey。
        # code            必须      上一步返回的authorization
        # redirect_uri    必须      与上面一步中传入的redirect_uri保持一致。
        code = request.query_params.get('code')
        if code is None:
            return Response(status=status.HTTP_400_BAD_REQUEST)
        # PC网站:https://graph.qq.com/oauth2.0/token
        # GET
        # grant_type      必须      授权类型,在本步骤中,此值为“authorization_code”。
        # client_id       必须      申请QQ登录成功后,分配给网站的appid。
        # client_secret   必须      申请QQ登录成功后,分配给网站的appkey。
        # code            必须      上一步返回的authorization
        # redirect_uri    必须      与上面一步中传入的redirect_uri保持一致。
        base_url = 'https://graph.qq.com/oauth2.0/token?'
        params = {
            'grant_type': 'authorization_code',
            'client_id': settings.QQ_APP_ID,
            'client_secret': settings.QQ_APP_KEY,
            'code': code,
            'redirect_uri': settings.QQ_REDIRECT_URL,
        }
        url = base_url + urlencode(params)
        response = urlopen(url)
        data = response.read().decode()
        # print(data)
        acecess_data = parse_qs(data)
        token = acecess_data.get('access_token')[0]
        print(token)
        return token

获取到QQ服务器返回的access_token值

服务器在有access_token拼接字符串访问QQ服务器得到openid

def get_openid_by_token(self, token):
        """
        PC网站:https://graph.qq.com/oauth2.0/me
        2 请求方法
        GET
        3 请求参数
        请求参数请包含如下内容:
        参数	是否必须	含义
        access_token	必须	在Step1中获取到的access token。

        """

        # 1. base_url
        base_url = 'https://graph.qq.com/oauth2.0/me?'
        # 2. 参数
        params = {
            'access_token': token
        }
        # 3. url
        url = base_url + urlencode(params)
        # 4. 根据url获取数据
        response = urlopen(url)

        data = response.read().decode()

        # print(data)
        # 5. 解析数据
        # 因为它返回的数据 不是 字典类型,我们要想获取 字典数据,需要对这个字符串进行截取
        # 'callback( {"client_id":"101474184","openid":"483C55DADEF65CC5735695CBC262F979"} );'
        try:
            openid_data = json.loads(data[10:-4])
        except Exception:
            raise Exception('数据获取错误')

        # print(openid_data)

        return openid_data['openid']

在视图函数中添加:

        try:
            qq_user = OAuthQQuser.objects.get(openid=openid)
        except OAuthQQuser.DoesNotExist:
            # 2.没有绑定过需要将openid和user信息绑定
            access_token = OAuthQQuser.generic_token_by_openid(openid)
            return Response({'access_token': access_token})

由于服务器需要向openid值,但openid是非常重要的信息,不能泄露,所以需要使用itsdangerous生成激活token

1.安装:pip install itsdangerous

2.生成用户激活token的方法封装在OAuthQQUser模型类中

  • Serializer()生成序列化器,传入混淆字符串和过期时间
  • dumps()生成openid加密后的token,传入封装openid的字典
  • 返回token字符串

  • loads()解出token字符串,得到用户id明文

class OAuthQQUser(BaseModel):
    """
    QQ登录用户数据
    """
   ...

    @staticmethod
    def generate_save_user_token(openid):

        serializer = Serializer(settings.SECRET_KEY, expires_in=3600)

        token = serializer.dumps({'openid': openid})

        return token.decode()
    
    @staticmethod
    def openid_by_token(access_token):
        serializer = Serializer(settings.SECRET_KEY, 3600)
        try:
            result = serializer.loads(access_token)
        except BadData:
            return None
        return result.get('openid')

然后开始流程的下半部分:

接上面第8步后

9.首先判断用户是不是第一次使用QQ登录,如果不是,返回用户信息和token值,如果是,生成一个token值,返回前端

# 1.根据openid来判断用户是否存在
        try:
            qq_user = OAuthQQuser.objects.get(openid=openid)
        except OAuthQQuser.DoesNotExist:
            # 2.没有绑定过需要将openid和user信息绑定
            access_token = OAuthQQuser.generic_token_by_openid(openid)
            return Response({'access_token': access_token})
        else:
            # 3.绑定过,直接返回登录的token
            from rest_framework_jwt.settings import api_settings
            # 补充生成记录登录状态的token
            jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
            jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
            payload = jwt_payload_handler(qq_user.user)
            token = jwt_encode_handler(payload)
            return Response({
                'token': token,
                'user_id': qq_user.user.id,
                'username': qq_user.user.username,
            })

10.如果是第一次使用QQ登录,需要绑定用户信息,进入绑定用户信息页面

前端代码:

mounted: function(){
        // 从路径中获取qq重定向返回的code
        var code = this.get_query_string('code');
        axios.get(this.host + '/oauth/qq/users/?code=' + code, {
                responseType: 'json',
            })
            .then(response => {
                if (response.data.user_id){
                    // 用户已绑定
                    sessionStorage.clear();
                    localStorage.clear();
                    localStorage.user_id = response.data.user_id;
                    localStorage.username = response.data.username;
                    localStorage.token = response.data.token;

                    // 从路径中取出state,引导用户进入登录成功之后的页面
                    var state = this.get_query_string('state');
                    location.href = state;
                } else {
                    // 用户未绑定
                    this.access_token = response.data.access_token;
                    this.generate_image_code();
                    this.is_show_waiting = false;
                }
            })
            .catch(error => {
                console.log(error.response.data);
                alert('服务器异常');
            })
    },

这里可以看出,location.href = state;前面获取code传到前端的state即是成功绑定信息的返回路径

业务逻辑:

  • 用户需要填写手机号、密码、图片验证码、短信验证码
  • 如果用户未在美多商城注册过,则会将手机号作为用户名为用户创建一个美多账户,并绑定用户
  • 如果用户已在美多商城注册过,则检验密码后直接绑定用户

后端接口设计

请求方式: POST /oauth/qq/user/

请求参数:

参数类型是否必须说明
mobilestr手机号
passwordstr密码
sms_codestr短信验证码
access_tokenstr凭据 (包含openid)

返回数据:

返回值类型是否必须说明
tokenstrJWT token
user_idint用户id
usernamestr用户名
def post(self,request):
        """   明确你的需求,分析已知条件, 根据已知条件,创建实现的步骤
        1. 前段应该将 短信,密码和手机号 以及 access_token(openid)的信息 传递给我们
        2. 后端接受到数据之后,对数据进行校验
        3.  user信息??? 我们根据手机号来判断
        4. 我们需要将 openid 和 user信息保存(绑定)起来
        """
        serializer = QQTokenSerializer(data=request.data)
        serializer.is_valid()
        user = serializer.save()
        from rest_framework_jwt.settings import api_settings
        # 补充生成记录登录状态的token
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        return Response({
            'token': token,
            'user_id': user.id,
            'username': user.username,
        })

用一个序列化器去判断前端传过来的页面,最后返回给前端token值,user_id,username

11.判断字段

def validate(self, attrs):
        access_token = attrs.get('access_token')
        openid = OAuthQQuser.openid_by_token(access_token)
        if openid is None:
            raise serializers.ValidationError('openid发生错误')
        attrs['openid'] = openid

        mobile = attrs['mobile']
        redis_conn = get_redis_connection('code')
        redis_code = redis_conn.get('sms_%s' % mobile)
        if redis_code is None:
            raise serializers.ValidationError('短信验证码已过期')
        sms_code = attrs.get('sms_code')
        if redis_code.decode() != sms_code:
            raise serializers.ValidationError('短信验证码不一致')

        try:
            user = User.objects.get(mobile=mobile)
        except User.DoesNotExist:
            pass
        else:
            password = attrs.get('password')
            if not user.check_password(password):
                raise serializers.ValidationError('密码输入错误')
            attrs['user'] = user
        return attrs

1.根据openid判断用户是否绑定过

2.根据mobile和sms_code判断短信验证码是否正确

3.根据mobile判断用户是否已经注册

4.根据password判断已经注册的用户密码是否正确

5.如果没有注册,需要创建一个新用户绑定,重写create方法

def create(self, validated_data):
        # 1. 获取用户信息
        user = validated_data.get('user')
        # 2. 判断用户信息是否存在
        if user is None:
            # 不存在就创建
            user = User.objects.create(
                username=validated_data.get('mobile'),
                password=validated_data.get('password'),
                mobile=validated_data.get('mobile')
            )

            # 密码还是明文
            user.set_password(validated_data['password'])
            user.save()

        OAuthQQuser.objects.create(
            user=user,
            openid=validated_data.get('openid')
        )

        return user

补全前端代码:

 on_submit: function(){
            this.check_pwd();
            this.check_phone();
            this.check_sms_code();

            if(this.error_password == false && this.error_phone == false && this.error_sms_code == false) {
                axios.post(this.host + '/oauth/qq/users/', {
                        password: this.password,
                        mobile: this.mobile,
                        sms_code: this.sms_code,
                        access_token: this.access_token
                    }, {
                        responseType: 'json',
                    })
                    .then(response => {
                        // 记录用户登录状态

                        sessionStorage.clear();
                        localStorage.clear();
                        localStorage.token = response.data.token;
                        localStorage.user_id = response.data.user_id;
                        localStorage.username = response.data.username;
                        location.href = this.get_query_string('state');
                    })
                    .catch(error=> {
                        if (error.response.status == 400) {
                            this.error_sms_code_message = error.response.data.message;
                            this.error_sms_code = true;
                        } else {
                            console.log(error.response.data);
                        }
                    })
            }
        }

使用postman测试时,由于无法保存token信息,需要在请求头加入Authorization:JWT空格+token

Spencer_q
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录功能(token
qq_45317823的博客
02-19 539
/** * @Description: 登陆 * @Author: wangjunbo */ @PostMapping(value = “/login”, produces = “application/json;charset=UTF-8”) @Override public RestMessage login(@RequestBody LoginRequest loginRequest) { ...
获取登录成功的token
GuldanHu的博客
12-11 3万+
项目中是要用到账号登录的,登录成功后,很多网络请求都需要带上token信息,所以需要在登录成功是获取Token信息
QQ登录接口调用
weixin_40170892的博客
08-05 2628
QQ开放平台申请网站应用,获得APPID和APPKEY,第三方应用接入QQ登录 APPID:xxxxxxxxx APPKey:yyyyyyyyyyy 第一步:请求一下路径获得code 参数:response_type=code , client_id=APPID,redirect_url=注册appid时填写的主域名下的地址,注意需要将url进行URLEncode。state=随机字符串 htt...
QQ登录】使用Implicit_Grant方式获取Access_Token
zxcvzxcv7的专栏
05-26 1820
1. 简介 即client-side模式,是OAuth2.0认证的一种模式,又称User-Agent Flow; 适用于需要通过客户端访问的方式,例如需要通过浏览器的javascript代码,或者电脑/移动终端上的客户端访问时。  其授权验证流程示意图如下(图片来源:OAuth2.0协议草案V21的4.2节 )  对于应用而言,只需要一步:构造授权地址,即可获取
简单理解token机制
武汉红喜
03-09 8121
什么是tokentoken的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进...
QQlogin.zip_第三方登录
09-21
QQ第三方登录完整的二次开发程序源码,可以直接引入项目文件,引用自己的APP_ID,ACCESS_TOKEN 就可以实现QQ第三方登录
第三方QQ登陆通过code获取token的方法
12-04
第三方QQ登陆,通过给方法传递code返回一个token,方法需要设置相对应的配置。很简单!~!
Springboot网站第三方登录 微信登录
08-28
主要为大家详细介绍了Springboot网站第三方登录 ,微信登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android集成新浪微博第三方登录的方法
09-03
本篇文章将详细介绍如何在Android应用中集成新浪微博作为第三方登录方式,包括所需的步骤和关键代码实现。 首先,你需要下载新浪微博的SDK,这个SDK包含了Android集成所需的jar包。有两个重要的库文件需要导入:`...
iOS微信第三方登录实例
09-01
在iOS应用开发中,微信第三方登录是一个常见的功能,允许用户通过他们的微信账号快速登录到你的应用,提升用户体验。本文将详细介绍如何在iOS上实现微信第三方登录的步骤。 首先,我们需要进行一些准备工作: 1. *...
android qq授权申请appkey,手把手带你集成友盟实现授权登录、分享
weixin_42498163的博客
05-28 863
android.jpg集成准备(获取AppKey)第一步.png第二步.png第三步.png第四步.png第五步.png第六步.png这里就可以拿到友盟的AppKey了接下来集成友盟这里我选择的是手动集成1、获取SDK(下载最新SDK)2、导入jar和res(将main文件夹以及platform(选择你想使用的平台即可)文件下,对应的资源文件和jar放入你的工程)3、添加回调Activity(这里...
meethigher-QQ发送卡片消息
meethigher的博客
08-29 1万+
XposedInstaller下载链接 QNotified下载链接 具体的使用教程,我在B站发了视频,链接 今天早上在某个群,看到一个红包,我就点了,点击去发现是一个购物群。然后我直接把群退了,然后把源代码给他复制了下来。 现在整理一下 以下部分内容,像图片链接、跟文字内容都是空的,自己自行往里面加入即可。 有点链接,不带cdn.vip.qq.com是打不开的,有兴趣自行研究吧。 以下代码放心使用,内部无推广链接、加群邀请等。 回执消息s <?xml version='1.0' encoding=
QQ发送json红包卡片消息(完整攻略)
飞剑的博客
10-15 1万+
有时候看到别人能发送QQ红包,可以点进去却不是红包。这么炫酷的技能你想学会吗? 不仅能发红包,还可以发送各种好玩炫酷的功能。 有哪些消息可以用呢? 接下来,将奉上完整攻略: 一、准备工作:下载借助的软件:雷电模拟器、qq、xposed installer以及qnotified 这里不方便贴下载链接,不过需要注意的是版本。qq 8.4.1 、xposed 3.1.5、qnotified 0.8.3 下载完成之后,就可以开动啦 二、详细步骤 2.1、安装好xposed install
详解QQDIY名片json代码
热门推荐
东莞市东城涛淘电子商务商行
04-01 4万+
先看一下json 接下来分析JSON 主要是设置名片背景图 第七行:“content”: "https://res.abeim.cn/qq"这里的链接是图片直链 为名片背景主图 这是主要看ID,id为1001控制的是点赞按钮 18行:“lpd”:2000,点赞按钮的宽度,全屏点赞推荐2000 19行:“bg”:"",点赞按钮的背景图,这里留空就是透明 21行:“x”:“0w”,点赞按钮横坐标,全屏...
QQ登录原理
最新发布
niuzai_的博客
06-27 439
解析QQ登录原理!
发送短信接口
qq_26051647的博客
04-06 223
接口功能 发送短信 URL /user/sendtextmessage 支持格式 JSON HTTP请求方式 post 请求参数 |参数|必选|类型|说明| phone ture string 手机号 返回字段 |返回字段|字段类型|说明 | |:----- |:------|:------------------------...
微信OAuth2.0网页授权
weixin_45768538的博客
10-23 245
一、本地开发工具(可任意选择) VisualStudio Code natapp(内网穿透工具) nodejs 二、微信公众平台测试号 先不填URL和Token,这里是为了获取appID和appsecret 三、nodejs编写代码 创建项目环境(都要看哦) 参考链接:nodejs的express自动生成项目框架 参考链接:nodejs微信公众号开发第一步(接入指南)--wechat模块 四、代码块 在微信引导用户进入一下链接(appid上面已经获得了,redirect_ur...
安卓QQ第三方登陆
youling22
05-02 358
QQ第三方登陆 1、下载sdk:https://wiki.open.qq.com/wiki/mobile/SDK下载 2、将open-sdk.jar放到libs中 添加依赖implementation fileTree(dir: 'libs', include: '*.jar') 3.配置AndroidManifest <activity android:name="com....
flask中qq第三方登录
06-10
要在 Flask 中实现 QQ 第三方登录,可以使用 Flask-OAuthlib 扩展来完成。以下是一个简单的示例: 1. 安装 Flask-OAuthlib: ```shell pip install Flask-OAuthlib ``` 2. 在 QQ 互联开放平台中创建应用并获取 App ID 和 App Key。 3. 在 Flask 应用中配置 OAuth: ```python from flask import Flask, url_for, request, redirect, session from flask_oauthlib.client import OAuth app = Flask(__name__) app.secret_key = 'secret_key' oauth = OAuth(app) qq = oauth.remote_app( 'qq', consumer_key='your-app-id', consumer_secret='your-app-key', request_token_params={ 'scope': 'get_user_info', 'response_type': 'code' }, base_url='https://graph.qq.com', request_token_url=None, access_token_method='POST', access_token_url='/oauth2.0/token', authorize_url='/oauth2.0/authorize', ) @app.route('/') def index(): if 'qq_token' in session: resp = qq.get('/oauth2.0/me') openid = resp.data.decode().split('"')[1] return 'Hello, {0}! Your QQ OpenID is {1}.'.format(session['qq_username'], openid) else: return redirect(url_for('login')) @app.route('/login') def login(): callback_url = url_for('authorized', _external=True) return qq.authorize(callback=callback_url) @app.route('/authorized') def authorized(): resp = qq.authorized_response() if resp is None: return 'Access denied: reason={0} error={1}'.format( request.args['error_reason'], request.args['error_description'] ) session['qq_token'] = (resp['access_token'], '') resp = qq.get('/oauth2.0/me') openid = resp.data.decode().split('"')[1] resp = qq.get('/user/get_user_info', data={'openid': openid}) session['qq_username'] = resp.data.decode()['nickname'] return redirect(url_for('index')) if __name__ == '__main__': app.run() ``` 4. 在 QQ 互联开放平台中将回调 URL 设置为 `http://localhost:5000/authorized`。 5. 运行 Flask 应用并访问 `http://localhost:5000/login` 即可开始 QQ 登录流程。 以上是一个简单的 Flask-OAuthlib 示例,你可以根据实际需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值