用Python实现(第三方登录)使用GitHub账号登录(OAuth Python请求示例)

最新推荐文章于 2024-04-21 18:00:00 发布
置顶 最新推荐文章于 2024-04-21 18:00:00 发布
阅读量3.3k 收藏 16
点赞数 4
分类专栏: Python登录 Django 文章标签: Python实现GitHub账号登录 Python登录 OAuth与GitHub Python第三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42269354/article/details/89447227
版权

用Python实现(第三方登录)使用GitHub账号登录(OAuth Python请求示例)

本文学习自阮一峰的网络日志,经自己使用Python完成功能!

今天演示一个示例,如何通过OAuth获取API数据。

很多网站登录时,允许使用第三方网站的身份,这称为第三方登录

下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。

一、第三方登录的原理

所谓第三方登录,实质就是 OAuth 授权。用户想要登录 A 网站,A 网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要 OAuth 授权。

举例来说,A 网站允许 GitHub 登录,背后就是下面的流程:

  1. A 网站让用户跳转到 GitHub。
  2. GitHub 要求用户登录,然后询问 “A 网站要求获得 XX 权限,你是否同意?”
  3. 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。
  4. A 网站使用授权码,向 GitHub 请求令牌。
  5. GitHub 返回令牌。
  6. A 网站使用令牌,向 GitHub 请求用户数据。

下面就是这个流程的代码实现。

二、应用登记

一个应用要求 OAuth 授权,必须先到对方网站登记,让对方知道是谁在请求。

所以,你要先去 GitHub 登记一下。大家需要自己登记一下;这是免费的。

访问GitHub 注册 OAuth APP网址,填写登记表。

在这里插入图片描述
应用的名称随便填,主页 URL 填写 http://localhost:8000,跳转网址填写 http://localhost:8000/customer/github/redirect

提交表单以后,GitHub 应该会返回客户端 ID(cliend ID)客户端密钥(client secret),这就是应用的身份识别码。

三、Python代码实现

示例的后端采用 Django 框架编写。

浏览器跳转 GitHub

<a href="https://github.com/login/oauth/authorize?client_id=f77203148c0188ac5ffb&redirect_uri=http://localhost:8000/customer/github/redirect">使用GitHub账号登录</a>

这是一个 a链接,用来跳转到GitHub登录认证页面。

注意:大家可以直接写一个html文件,将上面的 a链接 放进去即可

跳转的URL部分如下:

'https://github.com/login/oauth/authorize?client_id=f77203148c0188ac5ffb&redirect_uri=http://localhost:8000/customer/github/redirect'

这个 URL 指向 GitHub 的 OAuth 授权网址,带有两个参数:client_id 告诉GitHub谁在请求,redirect_uri 是稍后跳转回来的网址。

用户点击 a链接 跳转到GitHub,GitHub会要求用户登录,确保是本人在操作。

在这里插入图片描述

用户同意授权,GitHub就会跳转到redirect_uri指定的跳转网址,并且带上授权码,跳转回来的URL就是下面的样子。

http://localhost:8000/customer/github/redirect?code=8ed33f770dbe57a924c7

后端受到这个请求以后,就拿到了授权码(code参数)。

这里的关键是针对 /customer/github/redirect 的请求,编写一个路由,完成 OAuth 认证。

URL配置

注意:这里的 用户登录的APP 是我之前已经写好的一个用户登录APP,大家可以直接写一个测试APP

在用户登录的APP/urls.py文件中添加:

from . import githubviews
urlpatterns = [
    path('github/redirect', githubviews.github_redirect, name='github_redirect'),
]

当然,需要新创建一个专门用于处理使用 GitHub 登录的视图文件:githubviews.py

并且,在其中创建一个新的视图函数:github_redirect

github_redirect 函数就是路由的处理(视图)函数;下面你的代码都写在这个函数里面。

视图函数的第一件事,是从 URL 中取出授权码。

视图代码

def github_redirect(request):
    req_info = request.GET  # 获取请求信息
    req_code = req_info.get('code', None)   # 获取授权码

视图代码目前只是初步完成了获取code参数,稍后会将继续完善。

令牌

后端使用这个授权码,向 GitHub 请求令牌。

这是我写的一个方法,用来请求 GitHub 以获取 access_token 值:

def github_token(code):
    """
    通过传入的 code 参数,带上client_id、client_secret、和code请求GitHub,以获取access_token
    :param code: 重定向获取到的code参数
    :return: 成功返回acces_token;失败返回None;
    """
    token_url = 'https://github.com/login/oauth/access_token?' \
                'client_id={}&client_secret={}&code={}'
    token_url = token_url.format(client_id, client_secret, code)	# 这里的client_id、client_secret修改为自己的真实ID与Secret
    header = {
        'accept': 'application/json'
    }
    res = requests.post(token_url, headers = header)
    if res.status_code == 200:
        res_dict = res.json()
        print(res_dict)
        return res_dict['access_token']
    return None

上面代码中,GitHub 的令牌接口 https://github.com/login/oauth/access_token需要提供三个参数。

  • client_id:客户端的 ID
  • client_secret:客户端的密钥
  • code:授权码

作为回应,GitHub 会返回一段 JSON 数据,里面包含了令牌access_token

API数据

有了令牌以后,就可以向 API 请求数据了。

这是我写的一个用于向GitHub用户API请求数据的方法:

def github_user(access_token):
    """
    通过传入的access_token,带上access_token参数,向GitHub用户API发送请求以获取用户信息;
    :param access_token: 用于访问API的token
    :return: 成功返回用户信息,失败返回None
    """
    user_url = 'https://api.github.com/user'
    access_token = 'token {}'.format(access_token)
    headers = {
        'accept': 'application/json',
        'Authorization': access_token
    }
    res = requests.get(user_url, headers=headers)
    if res.status_code == 200:
        user_info = res.json()
        print(user_info)
        user_name = user_info.get('name', None)
        return user_info
    return None

上面代码中,GitHub API 的地址是https://api.github.com/user,请求的时候必须在 HTTP头信息 里面带上令牌 Authorization: token 121212aa

然后,就可以拿到用户数据,得到用户的身份。

最后,视图代码经过初步完善后:

def github_redirect(request):
    req_info = request.GET  # 获取请求信息
    req_code = req_info.get('code', None)   # 获取授权码
    if req_code:
        access_token = github_token(req_code)   # 向GitHub发送请求以获取access_token
        if access_token:
            user_info = github_user(access_token)   # 向GitHub用户API发送请求获取信息
            if user_info:
                user_name = user_info.get('name', None)		
                return HttpResponse(user_name)

        return HttpResponse('获取token失败,请重试!')

    return HttpResponse('获取code参数失败,请重试!')
大家可以根据自己的项目或APP来进行数据的处理与使用。

本文学习自阮一峰的网络日志,经自己使用Python完成功能!

学无止境,好好学习,天天向上!
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Python 实现扫码二维码登录
weixin_30681121的博客
12-05 3517
最近在做一个扫码登录功能,为此我还在网上搜了一下关于微信的扫描登录实现方式。当这个功能完成了后,我决定将整个实现思路整理出来,方便自己以后查看也方便其他有类似需求的程序猿些。 要实现扫码登录我们需要解决两个问题: 1.在没有输入用户名及密码的情况下,如何解决权限安全问题?换句话讲,如何让服务器知道扫码二维码的客户端是一个合法的用户? 2.服务器根据用户在客户端的选择如何实时在网页上...
盘点43个Python登录第三方源码Python爱好者不容错过
MarisTang的博客
11-24 235
盘点43个Python登录第三方源码Python爱好者不容错过
python获取url的返回信息方法
09-19
今天小编就为大家分享一篇python获取url的返回信息方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python-oauth2,一个超酷的 Python 库!
最新发布
涛哥聊Python
04-21 865
Python python-oauth2库是一个强大的OAuth2授权库,可用于实现第三方登录和安全访问API等实际应用场景。通过该库,开发者可以轻松实现OAuth2授权流程,保护用户数据安全。本文详细介绍了python-oauth2库的安装、特性、基本功能、高级功能以及实际应用场景!
Python 实现钉钉三方登录
someInNeed的博客
07-15 1138
登录流程图 注册钉钉 1.1钉钉作为阿里旗下的一款免费移动通讯软件,受众群体越来越多,这里我们使用DJANGO来集成一下钉钉的三方账号登录,首先注册钉钉开发平台:HTTPS://OPEN-DEV.DINGTALK.COM/ 1.2 创建应用 代码 # 构建一个钉钉类 class DingDing: # 拼接url # 构造钉钉登录url def ding_url(request): appid = 'dingoagmvzpdwxx5npw4..
帮助学妹用Python实现QQ音乐扫码登陆
m0_59236127的博客
01-22 989
授人以鱼不如授人以渔爬虫教程千千万,总觉得市面的教程很少教到精髓。这一期做一个本地扫码登陆获取Session的爬虫。
通过python脚本使用smtp发送邮件(首先获取授权密码)
Alocus的博客
06-03 1360
以163邮箱为例,注册账号之后再设置中开启smtp服务,开通后记住您的密码,留作备用。 # -*- coding:utf-8 -*- from smtplib import SMTP from email.header import Header from email.mime.text import MIMEText def main(): # 请自行修改下面的邮件发送者和接收者 sender = 's191*******@163.com' receivers = ['11
Python的Flask框架应用程序实现使用QQ账号登录的方法
12-24
Flask-OAuthlib提供了多个开放平台的示例代码,比如Google, Facebook, Twiter, Github, Dropbox, 豆瓣, 微博等,只是暂时没有QQ登录示例代码。 QQ OAuth登录示例 下面是QQ登录的代码: impor
Python库 | cdk-github-role-0.0.3.tar.gz
03-01
使用cdk-github-role库,开发者可能能够实现以下功能: 1. **OAuth应用管理**:创建和配置GitHub OAuth应用,以便在其他服务中安全地代表用户或组织进行身份验证。 2. **访问令牌生成**:根据需求生成短期或长期的...
python-docs-samples:cloud.google.com上使用的代码示例
02-05
Google Cloud Platform Python示例 适用于Python示例。 建立 如果尚未安装 ,请安装它们。 克隆此存储库: git clone https://github.com/GoogleCloudPlatform/python-docs-samples.git 获取身份验证凭据。 通过...
Python库 | dagster-github-0.9.17rc0.tar.gz
03-02
Python作为一门强大且广泛使用的编程语言,拥有丰富的库支持,其中dagster-github是针对GitHub平台的一个重要工具,它允许开发者更好地集成GitHub的功能到自己的数据工程流程中。本文将详细介绍这个库的版本0.9.17rc...
github-oauth-登录
02-13
GitHub OAuth登录示例 这是一个示例Web应用程序,使用您的OAuth应用程序进行身份验证。 这是有关OAuth 的描述。 设置 在http(s)上投放index.html 创建一个新的OAuth应用 部署OAuth服务器 适应index.html 步骤1:...
springboot接口签名统一效验_Python如何接入开放平台?签名验签、加密解密、授权认证测试实战...
weixin_39958025的博客
10-23 382
当前大型top企业都有非常成熟的开放平台业务,比如微信开放平台、新浪微博开放平台、支付宝开放平台等。开放平台的发展为第三方个人或企业提供了巨大的机遇。开发者想要接入各大开放平台,必须要遵从开放平台的安全机制,实现业务逻辑的前提,首先就是要实现签名验签、加密解密以及授权认证机制。本文介绍基于python的开放平台签名、认证测试体系,可以用于第三方应用的沙盒测试,同时可以应用于服务提供方相关系统的全面...
python调用第三方接口获取数据_python接口服务两种方式(被调用、主动推送)
weixin_39947306的博客
11-28 3576
项目中用python开发,要对外接口时,根据场景不同,一般有两种方式:1)外部调用python接口,返回数据2)接口主动向外部推送数据1)外部调用python接口,返回数据这种方式一般可以通过http接口,定义接口的ip和端口,外部通过ip和端口调用,调用的程序再返回结果。接口服务代码如下:import flaskimport jsonfrom flask import request'''fla...
python 如何调用支付宝alipay.system.oauth.token(换取授权访问令牌)接口
qq_45475788的博客
09-22 1453
【代码】python 如何调用支付宝alipay.system.oauth.token(换取授权访问令牌)接口。
python3 ---requests ,xpath 爬虫登录实战源码(token值)
yclvvv的博客
06-23 376
import requests from lxml import etree # 封装类 进行登录和订单的获取 class LMonKey: # 登录请求地址 loginurl = 'https://www.lmonkey.com/login' # 账户中心地址 orderurl = 'https://www.lmonkey.com/my/order' # 请求头header headers = { 'user-agent': 'Moz.
python接口自动化--token登录(详解)
weixin_47648853的博客
02-24 4643
为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只是换个单词而已;另外一种是在 url 请求参数里,这种更直观。
python 模拟点击第三方软件_使用Python模拟腾讯第三方认证-篇2
weixin_39911998的博客
12-05 554
序上篇分析了模拟登陆的流程,以及HTTP请求和回应,下面我们开始编码实现。编码准备安装requests, pip install requests使用requests请求使用urllib方便了很多,下面简单封装了一个http请求函数fetch:'''默认为GET,如果赋值data后则为POST方式'''def fetch(self, url, data=None, **kw):if data i...
python 第三方登录_Python 第三方登录 实现QQ 微信 微博 登录
weixin_39762666的博客
11-21 230
本人写的AgentLogin,能快速返回QQ、微信、微博第三方用户名信息,主要用于快速登录用 pip命令安装pip install AgentLogin用法 :导入这个包from AgentLogin import AgentLogin获取 第三方登录url的方法1.首先去微博开放平台,微信开放平台,QQ开放平台 申请开发者账号,建立APP应用weibo_url = AgentLogin.weib...
okhttp实现github第三方登录
09-15
实现GitHub第三方登录,我们可以使用OkHttp向GitHub的认证服务器发送请求,并获取授权码或访问令牌。 下面是一个用OkHttp实现GitHub第三方登录的简单的步骤: 1. 首先,我们需要在GitHub开发者平台注册一个应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值