Django第三方登录

最新推荐文章于 2024-06-10 02:32:28 发布
最新推荐文章于 2024-06-10 02:32:28 发布
阅读量2.1k 收藏 11
点赞数 3
分类专栏: python学习 文章标签: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43269166/article/details/88412634
版权

所有第三方登录都要先获取第三方应用的Id和秘钥
开发之前,需要前往第三方登录的开发者平台QQ、新浪微博、Github,注册账号并填写信息申请接入,成功后会给你一个ID和秘钥,以后你就通过该ID和秘钥来获取令牌,从而实现第三方登录。申请ID和秘钥时Github不需要审核,很简单,而QQ和新浪微博需要审核,稍微麻烦一点。
获得ID和秘钥后需要在setting中进行设置:
以QQ登录为例:关键点就是获取到QQ的凭证openid,然后将openid跟我们的用户模型联系起来。
若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现。
这是QQ登录的开发者文档:http://wiki.connect.qq.com/准备工作_oauth2-0 第三方登录都有其相应的开发者文档。

使用QQ登录的流程:
在这里插入图片描述
新创建一个模型类用于记录用户与第三方登录ID的关联关系:
创建模型的时候可以设置db_index=True来自动创建索引。

from django.db import models
from meiduo_mall.utils.models import BaseModel

class OAuthQQUser(BaseModel):
    """
    QQ登录用户数据
    """
    user = models.ForeignKey('users.User', on_delete=models.CASCADE, verbose_name='用户')
    openid = models.CharField(max_length=64, verbose_name='openid', db_index=True)

    class Meta:
        db_table = 'tb_oauth_qq'
        verbose_name = 'QQ登录用户数据'
        verbose_name_plural = verbose_name

其中继承的BaseModel是创建的一个模型类基类,专门用于记录模型的创建更新时间。
这种模型类基类的创建需要添加方法进行说明:

from django.db import models

class BaseModel(models.Model):
    """为模型类补充字段"""
    create_time = models.DateTimeField(auto_now_add=True, verbose_name="创建时间")
    update_time = models.DateTimeField(auto_now=True, verbose_name="更新时间")

    class Meta:
        abstract = True  # 说明是抽象模型类, 用于继承使用,数据库迁移时不会创建BaseModel的表

模型类有了之后我们现在就开始完成QQ登录的具体逻辑:
按照一般第三方登录的风格需要完成三个接口的设计:

  1. 取得QQ的授权code
  2. 利用code取得唯一表示openid
  3. 将openid跟用户绑定并登录

一、返回QQ登录网址的视图
目的:访问QQ第三方的登录网址,对用户QQ身份进行校验,校验成功后返回授权code。期间需要利用next参数携带登录成功后的跳转页面的数据。

class QQAuthURLView(APIView):
    """
    获取QQ登录的url    ?next=xxx
    """
    def get(self, request):
        # 获取next参数
        next = request.query_params.get("next")

        # 拼接QQ登录的网址
        oauth_qq = OAuthQQ(state=next)
        login_url = oauth_qq.get_login_url()

        # 返回
        return Response({'login_url': login_url})

python提供了标准模块urllib可以帮助我们发送HTTP请求,其中的
urllib.parse.urlencode(query):可以将query字典转换为url路径中的查询字符串,用途一般是将得到的返回结果拼接到url中。
urllib.request.urlopen(url, data=None):(爬虫要学的)发送http请求,如果data为None,发送GET请求,如果data不为None,发送POST请求
这一步逻辑是跳转到QQ的第三方登录页面,登录成功后会返回授权code并重定向到callback网址,这个callback网址是在注册QQ开发者是设置好的。

二、QQ登录回调处理
获取url中携带的参数使用“ request.query_params.get(‘参数名’) ” 例如:

    code = request.query_params.get('code')

此处完成逻辑有:

  1. 通过路由携带的参数获取code得到用户数据
  2. 得到openid
  3. 根据openid判断用户是否已经存在不存在则创建
  4. 存在就进一步判断是否已经绑定,如绑定则生成token后直接跳转到指定页面
  5. 没有绑定则跳转到绑定页面(即下一个接口)
    具体视图:
class QQAuthUserView(APIView):
    """
    QQ登录的用户
    """
    def get(self, request):
        """
        获取qq登录的用户数据
        """
        code = request.query_params.get('code')
        if not code:
            return Response({'message': '缺少code'}, status=status.HTTP_400_BAD_REQUEST)

        oauth = OAuthQQ()

        # 获取用户openid
        try:
            access_token = oauth.get_access_token(code)
            openid = oauth.get_openid(access_token)
        except QQAPIError:
            return Response({'message': 'QQ服务异常'}, status=status.HTTP_503_SERVICE_UNAVAILABLE)

        # 判断用户是否存在
        try:
            qq_user = OAuthQQUser.objects.get(openid=openid)
        except OAuthQQUser.DoesNotExist:
            # 用户第一次使用QQ登录
            token = oauth.generate_save_user_token(openid)
            return Response({'access_token': token})
        else:
            # 找到用户, 生成token
            user = qq_user.user
            jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
            jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)

            response = Response({
                'token': token,
                'user_id': user.id,
                'username': user.username
            })
            return response

三、绑定用户身份接口
主要逻辑使用序列化器实现:

class OAuthQQUserSerializer(serializers.ModelSerializer):
    """
    保存QQ用户序列化器
    """
    sms_code = serializers.CharField(label='短信验证码', write_only=True)
    access_token = serializers.CharField(label='操作凭证', write_only=True)
    token = serializers.CharField(read_only=True)
    mobile = serializers.RegexField(label='手机号', regex=r'^1[3-9]\d{9}$')

    class Meta:
        model = User
        fields = ('mobile', 'password', 'sms_code', 'access_token', 'id', 'username', 'token')
        extra_kwargs = {
            'username': {
                'read_only': True
            },
            'password': {
                'write_only': True,
                'min_length': 8,
                'max_length': 20,
                'error_messages': {
                    'min_length': '仅允许8-20个字符的密码',
                    'max_length': '仅允许8-20个字符的密码',
                }
            }
        }

    def validate(self, attrs):
        # 检验access_token
        access_token = attrs['access_token']

        openid = OAuthQQ.check_save_user_token(access_token)
        if not openid:
            raise serializers.ValidationError('无效的access_token')

        attrs['openid'] = openid

        # 检验短信验证码
        mobile = attrs['mobile']
        sms_code = attrs['sms_code']
        redis_conn = get_redis_connection('verify_codes')
        real_sms_code = redis_conn.get('sms_%s' % mobile)
        if real_sms_code.decode() != sms_code:
            raise serializers.ValidationError('短信验证码错误')

        # 如果用户存在,检查用户密码
        try:
            user = User.objects.get(mobile=mobile)
        except User.DoesNotExist:
            pass
        else:
            password = attrs['password']
            if not user.check_password(password):
                raise serializers.ValidationError('密码错误')
            attrs['user'] = user
        return attrs

    def create(self, validated_data):
        openid = validated_data['openid']
        user = validated_data.get('user')
        mobile = validated_data['mobile']
        password = validated_data['password']

        if not user:
            # 如果用户不存在,创建用户,绑定openid(创建了OAuthQQUser数据)
            user = User.objects.create_user(username=mobile, mobile=mobile, password=password)

        OAuthQQUser.objects.create(user=user, openid=openid)

        # 签发jwt token
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)

        user.token = token

        return user
优游涵养
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django第三方授权登录
ambition_star的博客
02-15 839
以微博为例 以OAuth2.0授权码模式实现第三方授权登录,原理如下图: 1.User Agent为浏览器,CLient为我们想要登录的应用,Auth login为微博登录页面,Auth server为微博服务器。 2.首先用户通过浏览器进入我们想要登录的应用,通过点击第三方登录,进入微博登录授权页面,登录用户微博账号,微博会询问你是否授权给你想要登录的应用,用户点击授权,会马上...
Django及钉钉实现第三方登录
m0_61653001的博客
06-20 1320
第三方登录
Django中使用第三方登录
chinaherolts2008的博客
01-14 601
OAuth2.0是什么 OAuth的英文全称是Open Authorization,它是一种开放授权协议。OAuth目前共有2个版本,2007年12月的1.0版(之后有一个修正版1.0a)和2010年4月的2.0版,1.0版本存在严重安全漏洞,而2.0版解决了该问题。 OAuth简单说就是一种授权的协议,只要授权方和被授权方遵守这个协议去写代码提供服务,那双方就是实现了OAuth模式。 OAuth2.0实现第三方登录的流程 例如你想登录豆瓣去看看电影评论,但你丫的从来没注册过豆瓣账号,又不想新注册一个再使用
Django项目中使用第三方登录——支付宝登录
yixinluobo的博客
12-28 1432
1. 首先在支付宝开放平台(https://open.alipay.com/platform/home.htm)扫码注册信息 选择开发者中心选择研发服务 配置沙盒应用密钥 使用密钥生成工具生成公钥与私钥。我使用的“支付宝开放平台开发助手”,如下图,点击生成密钥 将生成的公钥粘贴到如下图: 配置授权回调地址:(Django项目启动ip+自定义回调地址) 支付...
Django Rest Framework第三方登录
吴先森的博客
11-25 1526
第三方登录已有大神为我们封装好了包,我们一起来学习怎么使用吧 1、首先安装 pip install social-auth-app-django 文档请看 https://python-social-auth.readthedocs.io/en/latest/configuration/django.html 2、在setting文件中 INSTALL_APP中加入 'social_...
Django集成第三方登陆(social-django)
qq_48082548的博客
09-01 891
第三方登陆需要去官方的开放平台去申请,获得必要的参数,以下是各个官网的开发平台网址:qq:需要去创建应用获得相关的值。
Django项目使用QQ实现第三方登录
隔壁老姚的博客
02-17 956
QQ登录,也就是我们所说的第三方登录,是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。 若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现。注册方法可参考链接http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E5%8F%91%E8%80%85 成为QQ互联开发者后,还需创建应用,即获取本项目对应与Q...
42、Django开发总结:总结收纳40+Django日常开发常用第三方库
SteveRocket's-Blog
04-18 1364
总结收纳40+Django日常开发常用第三方库,总结收纳日常Django项目开发中增效的第三方组件库。
12. Django 第三方功能应用
最新发布
清风
06-10 2028
12.1 Django Rest Framework框架 12.1.1 DRF的安装与配置 12.1.2 序列化类Serializer 12.2 验证码生成与使用 12.2.1 Django Simple Captcha的安装与配置 12.2.2 使用验证码实现用户登录 12.3 站内搜索引擎 12.3.1 Django Haystack的安装与
Django中使用第三方登录的示例代码
09-20
主要介绍了Django中使用第三方登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django如何使用第三方服务发送电子邮件
09-18
主要介绍了Django如何使用第三方服务发送电子邮件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django项目中实现使用qq第三方登录功能
09-18
使用qq登录的前提是已经在qq互联官网创建网站应用并获取到QQ互联中网站应用的APP ID和APP KEY。这篇文章主要介绍了Django项目中实现使用qq第三方登录功能,需要的朋友可以参考下
django-allauth实现第三方登录的示例代码
09-19
主要介绍了用django-allauth实现第三方登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python中and和or的运算规则
weixin_43269166的博客
02-23 3323
python中and和or都是布尔运算符,作为真或的的判断操作。 and是全真为真,or是一真则真。非常有意思的就是它们与not这个布尔运算不同会返回有实际意义的结果,请看如下列子: x = "hello" y = "world" z = x and y print(z) print(z + y) # 结果为: world worldworld 注:由于and是全真才为真所以生效的判断值是an...
sorted()函数
weixin_43269166的博客
02-28 2242
sorted()函数是python的内置函数,可以对数据进行排序处理,并返回一个list对象。 对list类型进行排序: a = [3, 5, 6, 2, 1] s = sorted(a, key=abs) print(s) # 结果:[1, 2, 3, 5, 6] 对元组进行排序: a = (3, 5, -6, 2, 1) s = sorted(a, key=abs) # 此处abs 指...
python代码折叠技巧
weixin_43269166的博客
11-03 1765
对于大段的处理逻辑,可以使用editor-fold标签进行标记折叠处理,这样折叠后整体代码会比较容易梳理。 # <editor-fold desc="数据库信息处理绑定逻辑"> # 演示代码 if old_user: if not old_info: return 'error' cur.execute('insert into xxx ') db.commit() # </editor-fold> 上述代码折
map()函数和reduce()函数
weixin_43269166的博客
02-28 1505
map()函数:也称映射对象函数,接受两个参数,第一个是函数,第二个是序列。map()将传入的函数依次作用到序列的每个元素并把结果作为list返回。 map返回的结果是一个可迭代的map对象,可以使用 _ _ next _ _获取值,也可使用for循环迭代获取或者直接转换为list获取更加暴力。 def demo(x): return x + 2 cc = map(demo, [1, 3...
django第三方登录
08-28
Django提供了多种方式来实现第三方登录功能。其中,常用的方式是使用Django社区提供的第三方库。以下是几个流行的第三方登录库: 1. django-allauth:这是一个功能***你可以使用pip安装该库,并按照文档中的指引...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值