GitHub OAuth 第三方登录(使用 Flask)

最新推荐文章于 2022-06-29 20:58:57 发布
最新推荐文章于 2022-06-29 20:58:57 发布
阅读量758 收藏 3
点赞数 4
分类专栏: Flask 文章标签: oauth flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang_huixin/article/details/109689814
版权
简介

本篇文章以 GitHub 为示例, 展示一个使用OAuth 实现第三方登录的简单 Demo, 后台使用 Flask


注册

注册 OAuth Apps, 在 GitHub 的 setting/Developer setting 界面, 选择新增 OAuth App


在 Demo 阶段, URL 设为本机地址


之后添加一个 client secret, 后边会使用 client id 和 client secret 以及 跳转地址 “http://127.0.0.1:5000/oauth/redirect”


后台

保存全局参数

oauth_info = {
    "client_id": "d1c8a036b4daf17d110d",
    "client_secret": "d33da54871cd978b9e4203ed373ceb62c20063d3",
    "redirect_uri": "http://127.0.0.1:5000/oauth/redirect"
}

BASE_URL = "https://github.com/login/oauth/"

client_id 和 client_secret 可以修改为自己申请的参数


主页视图

向 GitHub 发送授权请求

相应地址为:

https://github.com/login/oauth/authorize?client_id=7e015d8ce32370079895&redirect_uri=http://localhost:8080/oauth/redirect


import urllib.parse

# 主页视图
@app.route('/', methods=['GET'])
def index():
    q_string = urllib.parse.urlencode({
        "client_id": oauth_info["client_id"],
        "redirect_uri": oauth_info["redirect_uri"]
    })
    # 组装授权申请地址
    oauth_url = BASE_URL + "/authorize?" + q_string
    return f"<h3><a href='{oauth_url}'>Login</a></h3>"

主页很简单, 就一个登录链接

点击后跳转授权界面


登录 GitHub 后将跳转到 “http://127.0.0.1:5000/oauth/redirect?code=1a20d2be4bc9d7f74fbb”, 并附带一个授权码, 这样我们就得处理这个视图


跳转页面视图

得到授权码后, 下一步就是获取令牌, 再由令牌获取 GitHub 用户信息

import requests

@app.route("/oauth/redirect")
def oauth():
    token_url = BASE_URL + "/access_token"
    # 获取授权码
    auth_code = request.args.get("code")
    params = {
        "client_id": oauth_info["client_id"],
        "client_secret": oauth_info["client_secret"],
        "code": auth_code
    }
    headers = {
        "accept": "application/json",
    }
    # 请求令牌
    res = requests.post(token_url, params=params, headers=headers)
    # 获取令牌
    token = res.json().get("access_token")
    # 带上令牌
    headers["Authorization"] = "token " + token
    # 获取用户信息, API 地址为 https://api.github.com/user
    res = requests.get("https://api.github.com/user", headers=headers)

    return f"<h3>{res.json().get('name')}</h3>"

该视图处理的结果为展示 GitHub 用户名


整个代码

import urllib.parse

import requests
from flask import Flask, request

app = Flask(__name__)

BASE_URL = "https://github.com/login/oauth/"

oauth_info = {
    "client_id": "d1c8a036b4daf17d110d",
    "client_secret": "d33da54871cd978b9e4203ed373ceb62c20063d3",
    "redirect_uri": "http://127.0.0.1:5000/oauth/redirect"
}

# 主页视图
@app.route('/', methods=['GET'])
def index():
    q_string = urllib.parse.urlencode({
        "client_id": oauth_info["client_id"],
        "redirect_uri": oauth_info["redirect_uri"]
    })
    # 组装授权申请地址
    oauth_url = BASE_URL + "/authorize?" + q_string
    return f"<h3><a href='{oauth_url}'>Login</a></h3>"


# 跳转页面视图
@app.route("/oauth/redirect")
def oauth():
    token_url = BASE_URL + "/access_token"
    # 获取授权码
    auth_code = request.args.get("code")
    params = {
        "client_id": oauth_info["client_id"],
        "client_secret": oauth_info["client_secret"],
        "code": auth_code
    }
    headers = {
        "accept": "application/json",
    }
    # 请求令牌
    res = requests.post(token_url, params=params, headers=headers)
    # 获取令牌
    token = res.json().get("access_token")
    # 带上令牌
    headers["Authorization"] = "token " + token
    # 获取用户信息, API 地址为 https://api.github.com/user
    res = requests.get("https://api.github.com/user", headers=headers)

    return f"<h3>{res.json().get('name')}</h3>"


if __name__ == '__main__':
    app.run(debug=True)
Flask实现第三方登录
sssssssqx的博客
06-06 744
一、什么是第三方登录? 简单来讲,就是用户可以通过已有网站或应用的账号,登录我们自己的应用;如常见的QQ,微信,微博;使用第三方登录可以降低注册难度,为网站引流 ...
flask _QQ第三方登录
我可能只是个小白
01-06 1159
flask _QQ第三方登录 采用js sdk,详情可参考腾讯开发平台 &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html lang=&quot;zh-CN&quot;&amp;gt; &amp;lt;head&amp;gt; &amp;lt;script type=&quot;text/javascript&quot; src=&quot;http://qzonest
python flask oauth_使用 Flask 和 rauth 进行 Github Oauth 登陆
weixin_39718460的博客
11-28 227
最近我研究了一下FlaskOAuth库。情况并不乐观,大部分的包都已过时并且不再被支持了。大家熟知的Flask-Oauth基本上已经被废弃了,我也不推荐依赖这个库。有趣的是OAuth本身其实是很简单的,认证之后你会得到一个访问token,你只需将其作为GET参数或者作为request的特殊的header即可。也许其他的OAuth提供者需要更复杂的逻辑,但是Github仅此就足够。我在StackO...
Flask程序中实现GitHub登录GitHub资源交互
weixin_34349320的博客
10-24 848
本文基于《Flask Web开发实战》(当当满100减50)的删减内容改写而来,更多Flask文章和开源项目可以访问helloflask.com查看。运行示例程序本文示例程序的源码托管在GitHub上(helloflask/github-login)。运行示例程序的步骤如下:$ git clone https://github.com/helloflask/github-login.git $ c...
Flask 微博第三方登录流程
weixin_69282446的博客
06-29 503
微博 三方登录
flask-goat:通过 GitHub OAuth 和组织进行安全和用户管理的 Flask 插件
06-30
烧瓶山羊 通过 GitHub OAuth 和组织进行安全和用户管理的 Flask 插件 这是预发布。 它将在上。
社交分享功能实现:Flask-OAuth第三方登录集成
OAuth是一种开放标准,允许用户授权第三方应用访问其受限资源,而无需提供凭证,Flask-OAuth则提供了实现这一功能的便捷方式。 ## 1.2 Flask-OAuth的特性和优势 Flask-OAuth具有以下特性和优势: - 简化认证流程:...
Flask-Goat:GitHub OAuth 与组织集成的用户管理插件
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问他们存储在其他服务提供商上的信息,而无需将用户名和密码提供给第三方应用。GitHub OAuth是这种机制的一个实现,它允许开发者利用GitHub的用户系统来...
使用OAuth2.0进行第三方登录与授权
第三方登录是指用户可以通过使用其他网站或应用程序的登录凭证来登录目标网站或应用程序,而无需创建新的账号。用户可以选择使用他们已经拥有的社交媒体或其他在线平台(如微信、QQ、微博等)的账号登录,以避免繁琐...
flask第三方登录流程
最新发布
05-23
Flask提供了多种第三方登录的方式,其中比较常用的是使用OAuth 2.0和OpenID Connect协议进行认证。 下面是使用Flask-Dance库实现GitHub第三方登录的流程: 1. 安装Flask-Dance库和GitHubOAuth应用程序 ``` pip ...
flask-simple-auth:Flask的简单身份验证模块,强调可配置性
02-28
烧瓶简单身份验证 简单认证和授权,这是从瓶配置和装饰controled。 描述 帮助管理Flask应用程序中的身份验证,授权和参数检查。 对于身份验证,其想法是在一个before_request挂钩中检查身份验证,并可以通过某些全局à-Flask变量使该身份验证可用。 该模块实现继承Web服务器身份验证,密码身份验证(HTTP Basic或HTTP / JSON参数),简单的限时身份验证令牌以及对应用程序测试有用的伪身份验证方案。 它允许具有登录路径以生成身份验证令牌。 支持功能允许与模块执行的密码检查一致地对新密码进行哈希处理。 为了进行授权,简单的装饰器允许在路由上声明所需的权限(例如,角色名称),并依靠提供的功能来检查用户是否具有此角色。 对于基本的授权管理来说,这种方法就足够了,但对于实际的应用程序(用户可以编辑自己的数据,而不能编辑其他数据)来说,这还不够。 与相比,应
Python-FlaskOAuthlibOAuth10a20客户端实现供Flask使用
08-11
Flask-OAuthlib:OAuth 1.0/a, 2.0 客户端实现,供 Flask 使用
微博第三方登录
07-24
微博第三方登录的php sdk,亲自操作过,只要先授权,获取code,再获取access_token,最好使用access_token 调用微博的相关接口即可
Flask 微博三方登录
qq_42239520的博客
01-05 1351
1.进入微博开发平台(https://open.weibo.com/),注册账号,填写开发者信息 2.创建应用。创建应用完成后,可以在“我的应用 - 应用信息”中查看您所创建应用的APPKEY及APPSECRET,请妥善保管您的这些信息,这将 成为您调用微博开放平台各API的身份标志,如下图所 weibo.py #coding:utf-8 # 引导用户授权地址 authorize...
python flask oauth_基于python flask详述 OAuth 2.0 的运作流程
weixin_39913648的博客
11-28 294
OAuth2流程图OAuth2 对于我来说是一个神秘的东西,我想初步的弄懂中间的整个流程,于是就去google搜索相关的文档资料。在浏览了参差不齐的各种文章后,简述 OAuth 2.0 的运作流程 基本对于小白来说是最浅显明了的。这篇文章以用户使用 github 登录网站留言为例,详述 OAuth 2.0 的运作流程。整个OAuth2 的流程分为三个阶段:网站和 Github 之间的协商用户和 G...
Flask 第三方组件之 login
fenglepeng的博客
06-24 2781
使用flask时,构建一个系统,用户登录注册是一个必不可少的过程,通常是使用Flask-Login模块。下面介绍使用Flask-Login登录注销,以及帮助大家解答一些可能比较常见的问题。 使用入门 首先,先概述下例子,有三个url,分别是: /auth/login 用于登录 /auth/logout用于注销 /test用于测试,需要登录才能访问 安装必要的库 pip install Flask==0.10.1 pip install Flask-Log...
Flask Oauth
Claroja
12-01 217
restful 没有状态,所以不需要cookie和session
python flask实现三方微博登录
pythonwork的博客
01-08 428
1.配置main.py from flask import Flask # 初始化flask def create_app(): app = Flask(__name__) with app.app_context(): pass return app app = create_app() # 注册微博蓝图 from views.weibo import bp_users app.register_blueprint(bp_users,url_prefix='
python的flask实现第三方登录怎么写_关于qq和新浪微博的第三方登陆|python|flask
weixin_39758696的博客
12-19 288
前些日子研究了一下qq和新浪微博的第三方登陆的东西,发现其实难度并不大。来给大家分享一下我的经验和流程。不论是qq还是新浪微博的第三方登陆都是用了Oauth2.0授权流程,唯一不同的是qq多了一个openid的获取,多了一步。先介绍一下Oauth2.0的大致授权流程。在授权过程中大致有三个对象。一个是服务提供方(第三方网站)、一个是用户(将资源放在服务提供方存放的对象)、还有一个就是客户端(向服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值