025、QQ互联

最新推荐文章于 2022-04-23 20:12:25 发布
最新推荐文章于 2022-04-23 20:12:25 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limengshi138392/article/details/90552358
版权

一、QQ登录开发文档

QQ登录:即我们所说的第三方登录,是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。

1. QQ互联开发者申请步骤

若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现。

2. QQ互联应用申请步骤

成为QQ互联开发者后,还需创建应用,即获取本项目对应与QQ互联的应用ID。

3. 网站对接QQ登录步骤

QQ互联提供有开发文档,帮助开发者实现QQ登录。

4. QQ登录流程分析

1、客户端点击QQ登陆按钮,请求商城得到扫码登陆链接,

2、客户端打开扫码登陆链接,请求QQ互联返回客户端扫码登陆页面,

3、客户端扫码,请求QQ互联返回Authorization Code,

4、商城使用Authorization Code请求QQ互联得到access_token,

5、商城使用access_token请求QQ互联得到openid.

二、定义QQ登录模型类

QQ登录成功后,我们需要将QQ用户和美多商场用户关联到一起,方便下次QQ登录时使用,所以我们选择使用MySQL数据库进行存储。

1. 定义模型类基类

为了给项目中模型类补充数据创建时间和更新时间两个字段,我们需要定义模型类基类。 在meiduo_mall.utils/models.py文件中创建模型类基类。

from django.db import models

class BaseModel(models.Model):
    """为模型类补充字段"""

    create_time = models.DateTimeField(auto_now_add=True, verbose_name="创建时间")
    update_time = models.DateTimeField(auto_now=True, verbose_name="更新时间")

    class Meta:
        abstract = True  # 说明是抽象模型类, 用于继承使用,数据库迁移时不会创建BaseModel的表

2. 定义QQ登录模型类

创建一个新的应用oauth,用来实现QQ第三方认证登录。

# oauth

url(r'^oauth/', include('oauth.urls')),

在oauth/models.py中定义QQ身份(openid)与用户模型类User的关联关系

from django.db import models

from meiduo_mall.utils.models import BaseModel
# Create your models here.s


class OAuthQQUser(BaseModel):
    """QQ登录用户数据"""
    user = models.ForeignKey('users.User', on_delete=models.CASCADE, verbose_name='用户')
    openid = models.CharField(max_length=64, verbose_name='openid', db_index=True)

    class Meta:
        db_table = 'tb_oauth_qq'
        verbose_name = 'QQ登录用户数据'
        verbose_name_plural = verbose_name

3. 迁移QQ登录模型类

$ python manage.py makemigrations $ python manage.py migrate

三、QQ登录工具QQLoginTool

1. QQLoginTool介绍

  • 该工具封装了QQ登录时对接QQ互联接口的请求操作。可用于快速实现QQ登录。

2. QQLoginTool安装

pip install QQLoginTool

3. QQLoginTool使用说明

1.导入

from QQLoginTool.QQtool import OAuthQQ

2.初始化OAuthQQ对象

oauth = OAuthQQ(client_id=settings.QQ_CLIENT_ID, client_secret=settings.QQ_CLIENT_SECRET, redirect_uri=settings.QQ_REDIRECT_URI, state=next)

3.获取QQ登录扫码页面,扫码后得到Authorization Code

login_url = oauth.get_qq_url()

4.通过Authorization Code获取Access Token

access_token = oauth.get_access_token(code)

5.通过Access Token获取OpenID

openid = oauth.get_open_id(access_token)

四、OAuth2.0认证获取openid

待处理业务逻辑

# 提取code请求参数

# 使用code向QQ服务器请求access_token

# 使用access_token向QQ服务器请求openid

# 使用openid查询该QQ用户是否在美多商城中绑定过用户

# 如果openid已绑定美多商城用户,直接生成JWT token,并返回

# 如果openid没绑定美多商城用户,创建用户并绑定到openid

1. 获取QQ登录扫码页面

1.请求方式

选项

方案

请求方法

GET

请求地址

/qq/authorization/

2.请求参数:查询参数

参数名

类型

是否必传

说明

next

string

用于记录QQ登录成功后进入的网址

3.响应结果:JSON

字段

说明

code

状态码

errmsg

错误信息

login_url

QQ登录扫码页面链接

4.后端逻辑实现

class QQAuthURLView(View):
    """提供QQ登录页面网址
    https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=xxx&redirect_uri=xxx&state=xxx
    """
    def get(self, request):
        # next表示从哪个页面进入到的登录页面,将来登录成功后,就自动回到那个页面
        next = request.GET.get('next')

        # 获取QQ登录页面网址
        oauth = OAuthQQ(client_id=settings.QQ_CLIENT_ID, client_secret=settings.QQ_CLIENT_SECRET, redirect_uri=settings.QQ_REDIRECT_URI, state=next)
        login_url = oauth.get_qq_url()

        return http.JsonResponse({'code': RETCODE.OK, 'errmsg': 'OK', 'login_url':login_url})

5.QQ登录参数

QQ_CLIENT_ID = '101518219'

QQ_CLIENT_SECRET = '418d84ebdc7241efb79536886ae95224'

QQ_REDIRECT_URI = 'http://www.meiduo.site:8000/oauth_callback'

2. 接收Authorization Code

提示:

  • 用户在QQ登录成功后,QQ会将用户重定向到我们配置的回调网址。
  • 在QQ重定向到回调网址时,会传给我们一个Authorization Code。
  • 我们需要拿到Authorization Code并完成OAuth2.0认证获取openid。
  • 在本项目中,我们申请QQ登录开发资质时配置的回调网址为:

http://www.meiduo.site:8000/oauth_callback

  • QQ互联重定向的完整网址为:

http://www.meiduo.site:8000/oauth_callback/?code=AE263F12675FA79185B54870D79730A7&state=%2F

 

class QQAuthUserView(View):
    """用户扫码登录的回调处理"""

    def get(self, request):
        """Oauth2.0认证"""
        # 接收Authorization Code
        code = request.GET.get('code')
        if not code:
            return http.HttpResponseForbidden('缺少code')
        pass

子应用路由

url(r'^oauth_callback/$', views.QQAuthUserView.as_view()),

3. OAuth2.0认证获取openid

  1. 使用code向QQ服务器请求access_token
  2. 使用access_token向QQ服务器请求openid
class QQAuthUserView(View):
    """用户扫码登录的回调处理"""

    def get(self, request):
        """Oauth2.0认证"""
        # 提取code请求参数
        code = request.GET.get('code')
        if not code:
            return http.HttpResponseForbidden('缺少code')

        # 创建工具对象
        oauth = OAuthQQ(client_id=settings.QQ_CLIENT_ID, client_secret=settings.QQ_CLIENT_SECRET, redirect_uri=settings.QQ_REDIRECT_URI)

        try:
            # 使用code向QQ服务器请求access_token
            access_token = oauth.get_access_token(code)

            # 使用access_token向QQ服务器请求openid
            openid = oauth.get_open_id(access_token)
        except Exception as e:
            logger.error(e)
            return http.HttpResponseServerError('OAuth2.0认证失败')
        pass

4. 本机绑定www.meiduo.site域名

编辑 /etc/hosts

sudo vim /etc/hosts

 

编辑 C:\Windows\System32\drivers\etc\hosts

五、openid是否绑定用户的处理

1. 判断openid是否绑定过用户

使用openid查询该QQ用户是否在美多商城中绑定过用户。

try:
    oauth_user = OAuthQQUser.objects.get(openid=openid)
except OAuthQQUser.DoesNotExist:
    # 如果openid没绑定美多商城用户
    pass
else:
    # 如果openid已绑定美多商城用户
    pass

2. openid已绑定用户的处理

如果openid已绑定美多商城用户,直接生成状态保持信息,登录成功,并重定向到首页。

try:
    oauth_user = OAuthQQUser.objects.get(openid=openid)
except OAuthQQUser.DoesNotExist:
    # 如果openid没绑定美多商城用户
    pass
else:
    # 如果openid已绑定美多商城用户
    # 实现状态保持
    qq_user = oauth_user.user
    login(request, qq_user)

    # 响应结果
    # 获取界面跳转来源
    next = request.GET.get('state')
    response = redirect(next)

    # 登录时用户名写入到cookie,有效期15天
    response.set_cookie('username', qq_user.username, max_age=3600 * 24 * 15)

    return response

3. openid未绑定用户的处理

  • 为了能够在后续的绑定用户操作中前端可以使用openid,在这里将openid签名后响应给前端。
  • openid属于用户的隐私信息,所以需要将openid签名处理,避免暴露。
try:
    oauth_user = OAuthQQUser.objects.get(openid=openid)
except OAuthQQUser.DoesNotExist:
    # 如果openid没绑定美多商城用户
    access_token = generate_eccess_token(openid)
    context = {'access_token': access_token}
    return render(request, 'oauth_callback.html', context)
else:
    # 如果openid已绑定美多商城用户
    # 实现状态保持
    qq_user = oauth_user.user
    login(request, qq_user)

    # 响应结果
    # 获取界面跳转来源
    next = request.GET.get('state')
    response = redirect(next)

    # 登录时用户名写入到cookie,有效期15天
    response.set_cookie('username', qq_user.username, max_age=3600 * 24 * 15)

    return response

oauth_callback.html中渲染access_token

<input v-model="access_token" type="hidden" name="access_token" value="{{ access_token }}">

4. 补充itsdangerous的使用

安装:pip install itsdangerous

  • TimedJSONWebSignatureSerializer的使用
    • 使用TimedJSONWebSignatureSerializer可以生成带有有效期的token
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
from django.conf import settings

# serializer = Serializer(秘钥, 有效期秒)
serializer = Serializer(settings.SECRET_KEY, 300)
# serializer.dumps(数据), 返回bytes类型
token = serializer.dumps({'mobile': '18512345678'})
token = token.decode()

# 检验token
# 验证失败,会抛出itsdangerous.BadData异常
serializer = Serializer(settings.SECRET_KEY, 300)
try:
    data = serializer.loads(token)
except BadData:
    return None

补充:openid签名处理

oauth.utils.py

def generate_eccess_token(openid):
    """
    签名openid
    :param openid: 用户的openid
    :return: access_token
    """
    serializer = Serializer(settings.SECRET_KEY, expires_in=constants.ACCESS_TOKEN_EXPIRES)
    data = {'openid': openid}
    token = serializer.dumps(data)
    return token.decode()

六、openid绑定用户实现

类似于用户注册的业务逻辑

  • 当用户输入的手机号对应的用户已存在
    • 直接将该已存在用户跟openid绑定
  • 当用户输入的手机号对应的用户不存在
    • 新建一个用户,并跟openid绑定
class QQAuthUserView(View):
    """用户扫码登录的回调处理"""

    def get(self, request):
        """Oauth2.0认证"""
        ......

    def post(self, request):
        """美多商城用户绑定到openid"""
        # 接收参数
        mobile = request.POST.get('mobile')
        pwd = request.POST.get('password')
        sms_code_client = request.POST.get('sms_code')
        access_token = request.POST.get('access_token')

        # 校验参数
        # 判断参数是否齐全
        if not all([mobile, pwd, sms_code_client]):
            return http.HttpResponseForbidden('缺少必传参数')
        # 判断手机号是否合法
        if not re.match(r'^1[3-9]\d{9}$', mobile):
            return http.HttpResponseForbidden('请输入正确的手机号码')
        # 判断密码是否合格
        if not re.match(r'^[0-9A-Za-z]{8,20}$', pwd):
            return http.HttpResponseForbidden('请输入8-20位的密码')
        # 判断短信验证码是否一致
        redis_conn = get_redis_connection('verify_code')
        sms_code_server = redis_conn.get('sms_%s' % mobile)
        if sms_code_server is None:
            return render(request, 'oauth_callback.html', {'sms_code_errmsg':'无效的短信验证码'})
        if sms_code_client != sms_code_server.decode():
            return render(request, 'oauth_callback.html', {'sms_code_errmsg': '输入短信验证码有误'})
        # 判断openid是否有效:错误提示放在sms_code_errmsg位置
        openid = check_access_token(access_token)
        if not openid:
            return render(request, 'oauth_callback.html', {'openid_errmsg': '无效的openid'})

        # 保存注册数据
        try:
            user = User.objects.get(mobile=mobile)
        except User.DoesNotExist:
            # 用户不存在,新建用户
            user = User.objects.create_user(username=mobile, password=pwd, mobile=mobile)
        else:
            # 如果用户存在,检查用户密码
            if not user.check_password(pwd):
                return render(request, 'oauth_callback.html', {'account_errmsg': '用户名或密码错误'})

        # 将用户绑定openid
        try:
            OAuthQQUser.objects.create(openid=openid, user=user)
        except DatabaseError:
            return render(request, 'oauth_callback.html', {'qq_login_errmsg': 'QQ登录失败'})

        # 实现状态保持
        login(request, user)

        # 响应绑定结果
        next = request.GET.get('state')
        response = redirect(next)

        # 登录时用户名写入到cookie,有效期15天
        response.set_cookie('username', user.username, max_age=3600 * 24 * 15)

        return response

 

梦实学习室
关注
小白学Python-使用Django实现商城登录功能
测试轩
06-01 597
用户名登录 登录的核心思想,认证和状态保持,通过用户的认证,确定该登录用户是美多商场的注册用户。通过状态保持缓存用户的唯一标识信息,用于后续是否登录的判断。 1. 用户名登录逻辑分析 2. 用户名登录接口设计 1.请求方式 选项 方案 请求方法 POST 请求地址 /login/ 2.请求参数:表单 参数名 类型 是否必传 说明 username string 是 用户名 password string 是 密码 remembered string 是 是否
Python_美多商城项目准备)_1
魔法革1996
06-11 954
项目准备 项目介绍 项目需求分析 需求分析原因: 可以整体的了解项目的业务流程和主要的业务需求。 项目中,需求驱动开发。即开发人员需要以需求为目标来实现业务逻辑。 需求分析方式: 企业中,借助产品原型图分析需求。 需求分析完后,前端按照产品原型图开发前端页面,后端开发对应的业务及响应处理。 需求分析内容: 页面及其业务流程和业务逻辑。 提示: 我们现在借助示例网站作为原型图来分析需求。 1. 项目主要页面介绍 1.首页广告 2.注册 3.登录 4.QQ...
美多商城之用户登录(QQ登录)
IT之一小佬的博客
07-02 777
二、QQ登录 2.1 QQ登录开发文档 QQ登录:即我们所说的第三方登录,是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。 1. QQ互联开发者申请步骤 若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现。 相关连接:http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E5%8F%91%E8%80%85 2. QQ互联应用申请步骤 成为QQ互联开发者后,还需创建应用,即获取本项目对应与QQ
美多商城项目QQ登录
qq_46016042的博客
01-15 40
既然后用到了QQ登录,那么,我们就免不了需要查看一下QQ登录的开发文档了。 实现QQ登录时,要对接QQ互联,而QQ互联提供有开发文档,帮助开发者实现QQ登录 相关链接:http://wiki.connect.qq.com/%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C_oauth2-0 通过开发文档我们了解到QQ使用的是OAuth2.0认证,这里简单的介绍一下OAu...
商城注册登录
yee22a的博客
01-20 1793
1.首先先完成静态页面组件 在完成静态页面之后需要进行验证码的获取,我们还是先看文档看看需要发送什么请求能获得验证码, 我们发现需要带一个手机号码的参数,所以我们双向绑定手机号码和验证码, 接下来我们写api接口 接下来就是写store仓库 在写完之后,我们就可以通过点击发送验证码按钮发送请求,获得code通过双向绑定直接显示 到这里我们就完成了获得验证码的功能。 2.然后我们进行完成注册功能 完成注册功能与发送验证码类似,我就不详细写...
QQ互联】二、创建QQ互联应用
01-06
我们同样进入到 QQ 互联官网首页,找到下图所示 这里,我选择创建的是网站应用,点击开始创建 2、开始创建 可以看到,上图中我已经创建成功了一个应用,并通过了审核 我们点击“创建应用”之后,会弹出一个对话框...
新版PHP开发的QQ互联分发源码V1.0 无需申请对接QQ登陆
07-10
申请QQ互联后可以分发给更多的网站使用 安装与配置请下载后打开readme.txt 发起登陆:域名/api.php?token= 登陆之后会成功跳转到后台token对应的回调地址,会带着获取到openid回调
QQ互联一键登录审核不通过的解决方案
10-25
通过“QQ登录”,用户能使用QQ帐号一键登录接入网站,大大降低了用户注册、登录的门槛,借助庞大的QQ用户群,给第三方网站带来更多新用户。已登录用户还可以将在第三方网站发布、分享的信息即时同步到QQ空间,从而...
thinkphp5 QQ互联登录包 QQ登录插件
03-07
《ThinkPHP5集成QQ互联登录插件详解》 在当今互联网时代,用户登录方式多样化,QQ登录作为一种便捷的社交账号登录方式,深受广大用户的喜爱。本文将详细介绍如何在基于ThinkPHP5(简称TP5)的项目中实现QQ互联登录...
修复ShopNC使用QQ 互联时提示100010 错误
10-23
在本文中,我们将深入探讨如何修复ShopNC在使用QQ互联时遇到的100010错误。ShopNC是一款流行的电子商务平台,而QQ互联则允许用户通过QQ账号进行登录,提高用户体验。然而,在某些情况下,由于URL格式的问题,可能会...
python学习-美多商城(省市区数据和商品数据)
12-22
python学习-美多商城项目中省市区数据和商品详情数据的数据库文件
5_2 美多商场.zip
09-06
本人博客中美多商城项目所使用的全部数据资源
用户登录与帐号管理
ccs228的博客
03-22 1246
一、系统权限 普通用户登录$ 超级用户的root账号登录# 拥有系统最高权限 su root 和su - root/su 的区别 使用su命令改变用户身份后,不改变用户的工作目录,但会改变HOME、SHELL、USER、LOGNAME等环境变量(若新身份为root,则不会改变USER和LOGNAME变量)。 当su命令不带“-”时,只是切换了用户的身份,但是其工作目录并没有切换。例如:从
用户账号密码登录
m0_54140659的博客
04-23 531
后端Java
python美多商城
crazynzg的博客
02-08 3860
目录 项目总览 项目开发模式 2. 项目运行机制 3. 知识要点 配置开发环境 1. 新建配置文件 2. 配置jinja2模板引擎 3.配置mysql 4.配置redis 5.配置工程日志 6.配置静态资源dev.py 项目总览 创建虚拟环境 mkvirtualenv meiduo_malls 创建项目 django-admin startproject meiduo_malls pip install django 运行项目 python manage.py ..
欢迎来到美多商城!-项目准备之项目介绍-项目需求分析-项目架构设计
IT之一小佬的博客
04-03 1755
欢迎来到美多商城! 【前后端不分离的项目项目介绍 项目需求分析 需求分析原因: 可以整体的了解项目的业务流程和主要的业务需求。 项目中,需求驱动开发。即开发人员需要以需求为目标来实现业务逻辑。 需求分析方式: 企业中,借助产品原型图分析需求。 需求分析完后,前端按照产品原型图开发前端页面,后端开发对应的业务及响应处理。 需求分析内容: 页面及其业务流程和业务逻辑。 提示: 我们现在借助示例网站作为原型图来分析需求。 1. 项目主要页面介绍 1.首页广告 2....
Django框架之美多商城项目
热门推荐
weixin_44090435的博客
01-14 1万+
美多商城 1. 项目的准备 - 分析商业模式:B2C - 开发流程 - 项目的架构 - 创建工程 - 配置 2. 登录模块 2.1 注册 - 用户模型类:AbstractUser Django默认提供的认证系统中,用户的认证机制依赖Session机制,我们在本项目中将引入JWT认证机制,将用户的身份凭据存放在Token中,然后对接Django的认证系统 用户的数据模...
美多商城---day01
weixin_45228198的博客
02-16 245
目录开始 开始
美多商城项目(一)
m0_43416037的博客
01-25 292
美多商城项目(一)1.在给用户授权的时候,用到了一个%,表示的是任何ip都可以连接这个数据库。换句话说,如果你换了电脑,你也是可以进行连接数据库继续开发的。grant all on mei...
QQ互联JS SDK接入指南
"QQ互联JS SDK使用指南,包括版本更新、获取SDK、实现QQ登录功能的详细步骤,以及对浏览器兼容性的说明。" QQ互联JS SDK是一个基于OAuth2.0协议的客户端模式实现,旨在简化第三方应用接入QQ登录的过程。开发者无需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦实学习室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值