Outh2.0----微博登录

最新推荐文章于 2024-03-03 01:43:41 发布
最新推荐文章于 2024-03-03 01:43:41 发布
阅读量453 收藏
点赞数
分类专栏: Django OAuth 2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43640375/article/details/108688269
版权

Outh2.0----微博登录

1.微博开发者平台注册https://open.weibo.com/

  • 注册成功后获取到keysecret

在这里插入图片描述

  • 在高级设置中设置授权回调页
    在这里插入图片描述

授权回调页就是登录成功或者取消登录后跳转的页面

2.Django配置

  • setting.py

    # 微博登录数据
WEIBO_URL = 'https://api.weibo.com/oauth2/authorize'
WEIBO_KEY = 'XXXXXXXXXXX'
WEIBO_SECRET = 'XXXXXXXXXXXXXXXXX'
WEIBO_REDIRCT_URL = 'http://192.168.31.38/weibo_callback.html'

  • 获取微博登录的url

    def weibo_url_view(request):
    if request.method == "GET":
        weibo_url = settings.WEIBO_URL
        weibo_key = settings.WEIBO_KEY
        redirect_uri = settings.WEIBO_REDIRCT_URL
        data = {
            'client_id': weibo_key,
            "redirect_uri": redirect_uri
        }
        res = weibo_url + '?' + urlencode(data)
        return JsonResponse({"status": 200, "data": res})

    获取后访问该页面

  • 访问页面,登录成功后会自动跳转到回调页面并且会在url中返回一个code

    http://192.168.31.38/weibo_callback.html?code=xxxxxxxxxxx

  • 将code发送到微博进行验证

    def get_token(code):
    token_url = 'https://api.weibo.com/oauth2/access_token'
    post_data = {
        'client_id': settings.WEIBO_KEY,
        'client_secret': settings.WEIBO_SECRET,
        'grant_type': 'authorization_code',
        'redirect_uri': settings.WEIBO_REDIRCT_URL,
        'code': code,
    }
    res = requests.post(token_url, data=post_data)
    if res.status_code == 200:
        # {"access_token":"2.00WrBp4C0hKSqO3e1c084b0bC4a2iB","remind_in":"157xxxx","expires_in":157679999,"uid":"xxxxxx","isRealName":"true"}
        return json.dumps(res.text)
    return None

    如果返回指定结果,表示登录成功

参考文档:https://open.weibo.com/wiki/Connect/login

xingba9363
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gerar-token-outh2-security
04-01
gerar-token-outh2-security
理解OAuth 2.0
逍遥子曰:
04-07 841
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 OAuth Logo 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使
OAuth2.0系列六:OAuth2.0四种授权模式总结
青藤光年的博客
09-12 1610
授权模式总结 前面几节已经通过代码介绍了OAuth2.0四种授权模式的简单使用,现在来总结一下四种授权模式的特点 授权码模式 通过前端渠道客户获取授权码 通过后端渠道,客户使用authorization code去交换access Token和可选的refresh token 假定资源拥有者和客户在不同的设备上 最安全的流程,因为令牌不会传递经过user-agent 密码模式 使用用...
Outh2.0协议学习》
最新发布
m0_56437092的博客
03-03 135
授权码模式:
OAuth2.0详细介绍与实践(通俗易懂)
热门推荐
cV展示的学习园
11-07 4万+
Oauth2.0详细介绍及其实践
laravel + passport的Aouth2.0全解
yilegel写一写
09-20 629
一、概述: 1、主要讲解:Aouth2.0授权模式和密码模式 2、使用浏览器和postman两种方式验证。 二、心得: 完全理解透彻的一次使用 三、Aouth2.0授权模式详解: 1、配置: 1.1 模拟客户端的全配置: 文件:routes/web.php <?php use Illuminate\Support\Facades\Route; // use Illuminate\Support\Facades\Request; use Illuminate\Http\Request; /* |
outh-server:outh2
03-14
在项目`outh-server-main`中,可能包含了使用Spring Security OAuth2构建OAuth2服务的相关代码和配置文件,如`pom.xml`、`application.properties`、`SecurityConfig.java`等。 通过这个项目,开发者可以学习如何...
微信OAuth2.0网页授权接口PHP版用法示例.rar
07-10
微信OAuth2.0网页授权接口PHP版用法示例,测试前请先申请一个公众号供测试,微信提供测试用的公众账号,此帐号只能添加100个关注者且只有__已关注__的用户才可以进行OAuth2.0受权。  1.开通后将```appID```、```app...
oauth2-java-demo-master
07-10
在这个"oauth2-java-demo-master"项目中,我们将深入探讨OAuth2.0协议在Java环境中的实现。 OAuth2.0的核心概念包括四个主要角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)...
OAuth 2.0 Implicit Flow Detector-crx插件
04-02
虽然这些标准是Web开发人员的最佳实践,但许多网站仍然依赖于现在已弃用的隐式流(https://developer.okta.com/blog/2019/05/01/the-the-outh-implict -flow -dead)不被认为是安全的 此扩展检测到网站使用隐式流并...
OAuth2.0 Demo
03-04
OAuth2.0 Demo sparklr为认证服务器和资源服务器,tonr为client 两个工程的jar包完全一致,所以只上传一份,届时考一下即可
Oauth2.0的四种模式
qq_37457564的博客
07-25 2104
1. 授权码模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权码模式固定为code。 scope:客户端权限
OAuth三方授权登录
Shawn的个人博客
10-24 2796
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;安全:没有涉及到用户密钥等信息,更安全更灵活;开放:任何服务提供商都可以实现OAuth,任何软件开发商都可以使用OAuth;
Spring Securiy +aouth2.0+jwt整合,实现鉴权登录
m0_59054066的博客
09-27 784
鉴权业务层 AuthorizationServerConfig类: package com.changgou.oauth.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.bootstrap.encrypt.KeyProperties; import org.springframework.context.annotation.Be.
oauth授权登陆
zhaolz的博客
07-30 2971
背景 公司做平台产品,很早之前就想着要做类似于微信,QQ那种的授权登陆系统,用来统一授权子系统。于是在网上搜罗很多大神的讲解后,根据自己想法写出一套完整的oauth授权登陆系统 Oauth2.0简介 oauth2.0是OAuth协议的延续版本,是一个互联网标准的用户验证和授权协议,通俗讲就是前人想出的一套用于用户验证和授权的方案,其大致流程如下: (A)用户打开客户端以后,客户端要求用户给予授权。   (B)用户同意给予客户端授权。   (C)客户端使用上一步获得的授权,向认证服务...
OAuth2.0认证和授权机制
weixin_40413961的博客
02-22 715
Auth2.0 什么是Auth2.0? OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 授权(authorization)的开放网络标准的流程? 看下面流程图: (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对...
OAuth2.0 全面介绍
oscar999的专栏
01-08 1186
OAuth 是一种授权协议, 通过他, 用户可以授权第三方应用访问自己保存在资源服务器上的资源。 OAuth 目前使用的版本是2.0。
前后端分离项目OAuth登录总结
qq_33816243的博客
09-22 2977
最近在开发博客网站登录过程中,涉及到了多个前端对应一个后端的前后端分离项目如何使用OAuth完成第三方授权登录的问题,特此总结一篇文章,详细记录了完整的开发过程思路分析和具体的代码实现,大家需要相同的业务场景时可参考使用
什么是OAuth2.0
s041109的博客
05-23 700
目录 前言 1.所以什么是OAuth2.0呢? 举例说明 2. OAuth2中的角色 3. 认证流程 前言 OAuth是Open Authorization的简写。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。 同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。 1.所以什么是OAuth2.0呢? OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1
The UCC21750-Q1 features a 200-ns internal leading edge blanking time after the OUTH switches to high state. 是什么意思
06-09
这句话是在描述UCC21750-Q1的一个特性。其中,"200-ns"表示这个特性的时间为200纳秒。"internal leading edge blanking time"是指在输出高电平时,芯片内部会有一个时间段被屏蔽,即不会响应输入信号。具体来说,在OUT H(输出高电平)信号发生之后的200ns内,输入信号不会被响应。这个特性的目的是为了防止瞬间噪声干扰导致的误判和错误输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值