Django集成oauth2实现第三方授权登录

最新推荐文章于 2024-05-23 15:18:50 发布
最新推荐文章于 2024-05-23 15:18:50 发布
阅读量1.2w 收藏 12
点赞数
分类专栏: Django学习 Python 文章标签: oauth2 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyunzh/article/details/80224636
版权

       最近在项目中需要用到oauth2来进行第三方的授权服务,在网上了解到django-oauth-toolkit已经集成了oauth2方法,将自己心得记录下来.

        首先要学习什么是oauth2,阮老师的介绍应该算是很详细了,网址为:理解oauth2.

        我用到的是oauth2中的密码模式 resource owner password credentials来进行访问授权的,与授权码模式有所不同,不过大致原理相似,可以自行尝试.

============================================================================

      用oauth中的password方法来获取令牌访问整体流程


(A)用户向客户端提供用户名和密码。

(B)客户端将用户名和密码发给认证服务器,向后者请求令牌。

(C)认证服务器确认无误后,向客户端提供访问令牌。

在django-oauth-toolkit中获取令牌方法如下:
curl -X POST -d "grant_type=password&username=<user_name>&password=<password>" -u"<client_id>:<client_secret>" http://localhost:8000/o/token/

获取到token等信息,信息内容如下:
{
    "access_token": "<your_access_token>", #获得的令牌
    "token_type": "Bearer", #表示令牌类型,大小写不敏感,可以是bearer类型或mac类型
    "expires_in": 36000, #过期时间
    "refresh_token": "<your_refresh_token>", #刷新令牌,用来获取下一次的访问令牌,
    "scope": "read write groups" #表示权限范围,可选,设置时可以直接在上面获取token的参数中加入scope即可
}

即可用token进行访问:
curl -H "Authorization: Bearer <your_access_token>" http://localhost:8000/api/

接下来用ajax以及跨域的cors方法来进行前端处理

===============================================
最低0.47元/天 解锁文章
guyunzh
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
推荐开源项目:Django OAuth Toolkit - 实现安全API授权的利器
gitblog_00077的博客
04-18 405
推荐开源项目:Django OAuth Toolkit - 实现安全API授权的利器 项目地址:https://gitcode.com/evonove/django-oauth-toolkit 项目简介 Django OAuth Toolkit 是一个基于Django框架的OAuth2服务器实现。它允许开发者轻松地在自己的应用中添加OAuth2服务,为其他应用提供数据接口或功能访问权限,确保了AP...
djangoOauth2.0的使用
weixin_43667829的博客
10-31 1789
要求 Python 3.4以上 Django 2.0以上 安装 django-oauth-toolkit是集成oauth2.0的实现,而django-cors-middleware是为了解决跨域问题 pip install django-oauth-toolkit django-cors-middleware 将oauth2_provider添加到您的INSTALLED_APPS INST...
OAuth 2.0 (第三方登录)前端流程实现
qq_45799465的博客
11-01 5708
OAuth 实现,前端所需要做的事情。
Django+oauth2的用户认证中心(第三方授权
MarryOnlyQueen的博客
06-30 2410
参考链接:https://docs.authlib.org/en/latest/django/ 比较清楚的流程图参考理解:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html oauth授权的方式: 授权码模式: oauth2客户端授权模式之授权码的实现流程图(authorization code) 授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互
Django中的社交登录集成OAuth第三方认证的实践
最新发布
一键难忘的博客
05-23 2433
接着,我们探讨了用户管理和个性化设置的重要性,并提供了创建个人资料页面、配置个人资料链接以及定制用户模型的方法。最后,我们提出了测试与调试的策略,如单元测试、集成测试、调试工具和日志调试,并强调了用户反馈与改进的重要性。通过不断地测试、调试、收集反馈和改进,我们可以确保社交登录功能在生产环境中稳定可靠,与用户的需求和期望保持一致,为用户提供更好的登录体验。通过允许用户使用他们在其他网站上拥有的账户来登录您的应用程序,社交登录不仅提供了方便,还可以增加用户体验和用户参与度。我们详细讨论了安装和配置。
基于Django2.1.2的OAuth2.0授权登录
04-15
基于Django2.1.2的OAuth2.0授权登录 大学生课程设计 基于Django2.1.2的OAuth2.0授权登录的课程设计 自己大二写的课程设计
Django 架设 Restful API(四)API开发:OAuth2.0 认证和鉴权
anbuqi的博客
05-02 3164
1.Django 架设 Restful API(三)
Django第三方授权登录
ambition_star的博客
02-15 839
以微博为例 以OAuth2.0授权码模式实现第三方授权登录,原理如下图: 1.User Agent为浏览器,CLient为我们想要登录的应用,Auth login为微博登录页面,Auth server为微博服务器。 2.首先用户通过浏览器进入我们想要登录的应用,通过点击第三方登录,进入微博登录授权页面,登录用户微博账号,微博会询问你是否授权给你想要登录的应用,用户点击授权,会马上...
Django OAuth2 Provider
gitblog_00023的博客
03-18 433
Django OAuth2 Provider Django OAuth2 Provider 是一个基于 Django 框架开发的 OAuth 2.0 授权服务提供者。它为你的 Django 应用提供了完整的 OAuth 2.0 支持,让你能够安全地将用户数据授权第三方应用访问。 项目简介 Django OAuth2 Provider 提供了以下核心功能: 支持 OAuth 2.0 的各种授权类...
Django中使用第三方登录
weixin_34100227的博客
08-18 641
OAuth2.0是什么 OAuth的英文全称是Open Authorization,它是一种开放授权协议。OAuth目前共有2个版本,2007年12月的1.0版(之后有一个修正版1.0a)和2010年4月的2.0版,1.0版本存在严重安全漏洞,而2.0版解决了该问题。OAuth简单说就是一种授权的协议,只要授权方和被授权方遵守这个协议去...
djangoOauth2 实现第三方登陆
Bob欧巴のblog
07-09 3107
python网站第三方登录,social-auth-app-django模块, social-auth-app-django模块是专门用于Django第三方登录OAuth2协议模块 目前流行的第三方登录都采用了OAuth2协议 安装 pip install social-auth-app-django 依赖关系 PyJWT-1.5.3 certifi...
django-oauth2-sso:简单的OAuth2身份验证和SSO实体到本地Django用户模型的自动映射
05-10
Django Oauth2客户端和用户配置 生成状态: PyPI: 动机 SSO设置起来可能是一件棘手的事情,特别是如果您的组织具有自定义的OAuth2 SSO提供程序,该提供程序以与Django哲学不兼容的方式返回有关用户的信息。 该插件允许您定义自定义回调,这些自定义回调将从授权中获得的用户和组详细信息映射到Django用户模型。 一旦通过身份验证,您将获得一种快速简便的方法,以编程方式创建具有正确权限的用户,从而免除了您从管理工具手动创建用户的负担。 安装 为了将软件包安装在本地存储库中,只需运行以下命令: python setup.py install 在您的应用中设置 为了使用此Django应用程序,必须完成以下步骤: 步骤1:在配置文件中添加auth后端和已安装的应用程序: INSTALLED_APPS = [ # ... 'oauth2_sso'
Django中使用第三方登录的示例代码
12-24
OAuth2.0实现第三方登录的流程 例如你想登录豆瓣去看看电影评论,但你丫的从来没注册过豆瓣账号,又不想新注册一个再使用豆瓣,怎么办呢?不用担心,豆瓣已经为你这种懒人做了准备,用你的qq号可以授权给豆瓣进行
django-oauth-toolkit:Djangonauts的OAuth2好东西!
02-05
- "oauth2":表示这个库是关于 OAuth2 协议的,用于授权第三方应用访问用户数据。 - "DjangoPython":可能代表这是一个结合了 Django 和 Python 技术的项目。 **文件名称解析:** "django-oauth-toolkit-master" 很...
Django实现CAS+OAuth2的方法示例
09-18
CAS是一种单点登录(Single Sign-On, SSO)协议,而OAuth2则用于授权第三方应用访问用户资源。这两种技术结合可以提供灵活的身份验证和权限管理解决方案。 首先,我们需要安装必要的依赖库。对于CAS服务器,我们...
djangooauthtoolkit为Django用户准备的OAuth2
08-09
8. **实战应用**:django-oauth-toolkit广泛应用于API开发、社交登录集成第三方服务数据同步等场景,使得Django应用可以与其他服务安全地交互。 9. **最佳实践**:在实际开发中,应遵循OAuth2的最佳实践,如限制...
Django初窥门径-oauth登录认证
11-06
4. 第三方应用使用授权码向OAuth服务器请求访问令牌。 5. OAuth服务器验证授权码并返回访问令牌和可选的刷新令牌。 6. 第三方应用使用访问令牌向你的API请求资源。 在Django中,你可以通过定义视图和路由来处理这些...
django namespace_在 Django 中使用第三方社交认证登录示例
weixin_39619433的博客
11-30 132
使用 social-auth-app-django 插件在 Django Admin 中添加第三方社交认证登录方式。由于 Github 申请应用比较方便,所以这里以 Github 为例。下面是效果图:开发环境Python36Pipenv准备工作在github 开发者平台新建一个 OAuth 应用。并填写下面信息:Application name: django-social-auth-demo(可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值