django web网站实现第三方QQ登录

最新推荐文章于 2022-05-07 08:34:14 发布
最新推荐文章于 2022-05-07 08:34:14 发布
阅读量1.1k 收藏 4
点赞数 1

第一步:成为开发者

成为QQ互联的开发者,审核通过才可实现;审核通过后要创建应用,即获取本项目对应与QQ互联的应用ID。
QQ登录开发文档:http://wiki.connect.qq.com/准备工作_oauth2-0

第二步:配置参数

成为开发者之后,再django的setting.py文件中配置QQ登录参数

QQ_CLIENT_ID = ''  # appid
QQ_CLIENT_SECRET = ''  # appkey
QQ_REDIRECT_URI = 'http://127.0.0.1:8080/XXX.html'  # 跳转url

然后创建一个新的应用oauth,用来实现QQ第三方认证登录,并注册到
INSTALLED_APPS = ['oauth.apps.oauthConfig',]
设置总路由前缀为 oauth/
在utils/models.py文件中创建模型类基类,用于增加数据新建时间和更新时间

from django.db import models


class BaseModel(models.Model):
    """为模型类补充字段"""
    create_time = models.DateTimeField(auto_now_add=True, verbose_name="创建时间")
    update_time = models.DateTimeField(auto_now=True, verbose_name="更新时间")

    class Meta:
        abstract = True  # 说明是抽象模型类, 用于继承使用,数据库迁移时不会创建BaseModel的表

然后在oauth/models.py文件中定义QQ身份(openid)与用户模型类User的关联关系

from django.db import models
from utils.models import BaseModel
class OAuthQQUser(BaseModel):
    # 定义QQ身份(openid)与用户模型类User的关联关系
    user = models.ForeignKey('users.User', on_delete=models.CASCADE, verbose_name='用户')
    openid = models.CharField(max_length=64, verbose_name='openid', db_index=True)
    
    class Meta:
        db_table = 'oauth_qq'
        verbose_name = 'QQ用户数据'
        verbose_name_plural = verbose_name

第三步:QQ登录扫码页面

提供QQ登录扫码页面网址https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=xxx&redirect_uri=xxx&state=xxx
在这里插入图片描述
pip install QQLoginTool 安装qq登录工具
这个集成了QQ辅助类,可以让自己少些写代码,方便调用,这里贴一点它的源代码

from django.conf import settings
from urllib.parse import urlencode, parse_qs
import json
import requests


class OAuthQQ(object):
   """
   QQ认证辅助工具类
   """

   def __init__(self, client_id=None, client_secret=None, redirect_uri=None, state=None):
       self.client_id = client_id 
       self.client_secret = client_secret 
       self.redirect_uri = redirect_uri
       self.state = state   # 用于保存登录成功后的跳转页面路径

   def get_qq_url(self):
       # QQ登录url参数组建
       data_dict = {
           'response_type': 'code',
           'client_id': self.client_id,
           'redirect_uri': self.redirect_uri,
           'state': self.state
       }

       # 构建url
       qq_url = 'https://graph.qq.com/oauth2.0/authorize?' + urlencode(data_dict)

       return qq_url

   # 获取access_token值
   def get_access_token(self, code):
       # 构建参数数据
       data_dict = {
           'grant_type': 'authorization_code',
           'client_id': self.client_id,
           'client_secret': self.client_secret,
           'redirect_uri': self.redirect_uri,
           'code': code
       }

       # 构建url
       access_url = 'https://graph.qq.com/oauth2.0/token?' + urlencode(data_dict)

       # 发送请求
       try:
           response = requests.get(access_url)

           # 提取数据
           # access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14
           data = response.text

           # 转化为字典
           data = parse_qs(data)
       except:
           raise Exception('qq请求失败')

       # 提取access_token
       access_token = data.get('access_token', None)

       if not access_token:
           raise Exception('access_token获取失败')

       return access_token[0]

   # 获取open_id值

   def get_open_id(self, access_token):

       # 构建请求url
       url = 'https://graph.qq.com/oauth2.0/me?access_token=' + access_token

       # 发送请求
       try:
           response = requests.get(url)

           # 提取数据
           # callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} );
           # code=asdasd&msg=asjdhui  错误的时候返回的结果
           data = response.text
           data = data[10:-3]
       except:
           raise Exception('qq请求失败')
       # 转化为字典
       try:
           data_dict = json.loads(data)
           # 获取openid
           openid = data_dict.get('openid')
       except:
           raise Exception('openid获取失败')

       return openid

pip install itsdangerous
使用TimedJSONWebSignatureSerializer可以生成带有有效期的token

from itsdangerous import TimedJSONWebSignatureSerializer as TJS
from django.conf import settings

# tjs= TJS(秘钥, 有效期秒)
tjs= TJS(settings.SECRET_KEY, 300)
# tjs.dumps(数据), 返回bytes类型
token = tjs.dumps({'mobile': '18512345678'})
token = token.decode()

# 检验token
# 验证失败,会抛出itsdangerous.BadData异常
tjs= TJS(settings.SECRET_KEY, 300)
try:
    data = tjs.loads(token)
except BadData:
    return None

第四步:获取QQ用户OpenID

扫码成功后,要准备一个回调页面,这里就不做详细的讲解,下面就是获取QQ用户OpenID,
在QQ将用户重定向到此网页的时候,重定向的网址会携带QQ提供的code参数,用于获取用户信息使用,我们需要将这个code参数发送给后端,在后端中使用code参数向QQ请求用户的身份信息,并查询与该QQ用户绑定的用户。

from QQLoginTool.QQtool import OAuthQQ
from rest_framework import status
from rest_framework.views import APIView
from rest_framework.response import Response
from django.conf import settings
from rest_framework_jwt.settings import api_settings
from oauth.models import OAuthQQUser
from itsdangerous import TimedJSONWebSignatureSerializer as TJS
from oauth.serializers import OauthSerializers

class QQAuthUserView(APIView):
    """用户扫码登录的回调处理"""

    def get(self, request):
        # 提取code请求参数
        code = request.query_params.get('code')
        if not code:
            return Response({'message': '缺少code'}, status=status.HTTP_400_BAD_REQUEST)

        # 创建qq对象
        oauth = OAuthQQ(client_id=settings.QQ_CLIENT_ID,
                        client_secret=settings.QQ_CLIENT_SECRET, redirect_uri=settings.QQ_REDIRECT_URI)

        try:
            # 使用code向QQ服务器请求access_token
            access_token = oauth.get_access_token(code)

            # 使用access_token向QQ服务器请求openid
            openid = oauth.get_open_id(access_token)
        except Exception:
            return Response({'message': 'QQ服务异常'}, status=status.HTTP_503_SERVICE_UNAVAILABLE)

        # 使用openid查询该QQ用户是否绑定过用户
        try:
            oauth_user = OAuthQQUser.objects.get(openid=openid)
        except OAuthQQUser.DoesNotExist:
            # 如果openid没绑定用户,创建用户并绑定到openid
            # 为了能够在后续的绑定用户操作中前端可以使用openid,在这里将openid签名后响应给前端
            tjs = TJS(settings.SECRET_KEY, 300)   # 使用TimedJSONWebSignatureSerializer生成带有有效期的token
            open_id = tjs.dumps({'openid': openid}).decode()

            return Response({'access_token': open_id})
        else:
            # 如果openid已绑定用户,直接生成JWT token,并返回
            jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
            jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

            # 获取oauth_user关联的user
            user = oauth_user.user
            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)

            response = Response({
                'token': token,
                'user_id': user.id,
                'username': user.username
            })

            return response

    def post(self, request):
        # 1、获取前端数据
        data = request.data
        # 2、验证数据
        ser = OauthSerializers(data=data)
        ser.is_valid()
        print(ser.errors)
        # 3、绑定保存数据
        ser.save()
        # 4、返回结果
        return Response(ser.data)

根据openid查询用户,如果能够查询到用户,就直接生成状态保持信息,登录到网站
如果不能查询到用户,就直接将OpenID序列化并返回给前端,用于后续的绑定网站用户操作。

第五步:openid绑定用户

用户需要填写手机号、密码、短信验证码
如果用户未在此网站注册过,则会将手机号作为用户名为用户创建一个网站账户,并绑定用户
如果用户已在此网站注册过,则检验密码后直接绑定用户

PERPETUITY cium
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
微信公众号扫码实现网站登录-Django+Vue版本-超详细保姆级教程
YUE
08-16 4490
本文实现逻辑与流程:使用微信提供的带参临时二维码返回前端,并在前端开启长轮询请求后端登录情况。用户扫码跳转到微信公众号,如果是新用户,则需关注,关注后微信返回公众号。
Django中使用第三方登录
weixin_34100227的博客
08-18 640
OAuth2.0是什么 OAuth的英文全称是Open Authorization,它是一种开放授权协议。OAuth目前共有2个版本,2007年12月的1.0版(之后有一个修正版1.0a)和2010年4月的2.0版,1.0版本存在严重安全漏洞,而2.0版解决了该问题。OAuth简单说就是一种授权的协议,只要授权方和被授权方遵守这个协议去...
Django第三方登录
weixin_43269166的博客
03-11 2142
QQ登录为例:关键点就是获取到QQ的凭证openid,然后将openid跟我们的用户模型联系起来。 若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现。 这是QQ登录的开发者文档:http://wiki.connect.qq.com/准备工作_oauth2-0 使用QQ登录的流程: 新创建一个模型类用于记录用户与第三方登录ID的关联关系: 创建模型的时候可以设置db_index=Tr...
django】用户登录模块实现步骤(一)之QQ登录模型类【32】
python全栈
05-07 429
一、QQ登录流程分析 二、⽤户登录 QQ登录成功后,我们需要将QQ⽤户和芒果头条⽤户关联到⼀起,⽅便下次QQ登录时使⽤,所以我们选择使⽤MySQL数据库进⾏存储。 1、定义QQ登录模型类 创建⼀个新的应⽤oauth,⽤来实现QQ第三⽅认证登录。 主路由: re_path(r'^oauth/', include('oauth.urls')), 在oauth/models.py中定义QQ身份(openid)与⽤户模型类Users的关联关系 模型类: from django.db import models
django实现PC网页通过微信扫码登录,只需要有个通过认证的微信公众号即可
潜心修炼--记录点滴
04-19 5208
微信扫描登录,正统的做法是通过微信开放平台,申请网页接入。 由于自己已有一个认证过的微信公众号,所以尝试下能否通过公众号已有的接口做,结果证明是可以的。 上步骤分享下吧: 1. 访问“/login”路由,后台调用微信生成临时带参数的二维码接口,生成临时二维码传给前端网页,供用户扫描。 url.py url('^login/$', LoginView.as_view(), n...
Django项目中实现使用qq第三方登录功能
09-18
使用qq登录的前提是已经在qq互联官网创建网站应用并获取到QQ互联中网站应用的APP ID和APP KEY。这篇文章主要介绍了Django项目中实现使用qq第三方登录功能,需要的朋友可以参考下
django-allauth实现第三方登录的示例代码
09-19
主要介绍了用django-allauth实现第三方登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django中使用第三方登录的示例代码
09-20
主要介绍了Django中使用第三方登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django QQ认证登录
weixin_30825199的博客
04-28 220
一、开发环境 django 1.10.2 python3.5.2 django-social-auth 0.3.6 二、申请QQ互联 APPID及SECRECT_KEY 大致步骤: 1.成为QQ互联开发者 2.创建应用 3.获取应用app_id 及secret_key 三、代码 1.安装认证框架 $ pip3 install social-auth-app-django 2.在INSTALL...
Python-Django用户登录模块--QQ登录(一)
Odyssues_lee的博客
07-03 2336
QQ登录,亦即我们所说的第三方登录,是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现。注册方法可参考链接http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E5%8F%91%E8%80%85成为QQ互联开发者后,还需创建应用,即获取本项目对应与QQ互联的应...
django 微信网页授权登陆的实现
12-26
一、准备工作 0x00 开发前准备 服务号!!! 微信认证。 备案过的域名。 服务器。  0x01 手动触发dns更新 0x02 配置业务域名   0x03 将服务器请求转发到本地 修改服务器的 /etc/ssh/sshd_config 加入 GatewayPorts yes ssh -R 0.0.0.0:80:localhost:8080 user@server_host 二、微信网页授权 0x01 授权流程 用户同意授权,获取 code 想办法让用户页面跳转到微信的授权链接(比如在修饰器中进行跳转): def get_wx_authorize_url(app
Django-第三方登录框架
Jamin2018的博客
12-31 4425
Github:https://github.com/python-social-auth/social-app-django 教程文档:http://python-social-auth.readthedocs.io/en/latest/configuration/django.html 1.安装 pip install social-auth-app-django 2.配置
django 微信网页授权登陆实战
weixin_40917751的博客
07-29 1516
django实现登录注册和注销功能
qq_40861391的博客
04-28 2826
创建一个app (命令:python manage.py startapp login) 设置项目settings.py文件 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.se...
django 实现统一登录(未完待续)
千载悠悠
01-27 7375
django 实现统一登录 前言 公司的各种运维平台、工具越来越多,搞得用户需要记住不同平台不同的密码,当然,用户可以选择各个平台都使用一个密码,奈何我身后坐着一个超烦的安全,天天瞎搞。忍无可忍,终于要祭出大招。搞一把统一登录。 前期需求分析,及技术调研 其实就是看看能不能找到可以直接拿来抄的。 不要重复造轮子么。 找啊找啊找啊找。对比了不同统一登录实现方式,或简单、或复杂。
项目实现第三方登录QQ登录
Within的博客
08-01 6580
1、获取Access_Token 2、获取Open_ID 3、项目QQ登陆流程 一、注册成QQ开发者 二、使用QQ登录的流程 三、流程分析 (1)、点击qq登陆,前端发送请求:   1、获取Access_Token 获取Access_Token 2、获取Open_ID 获取Open_ID 3、项目QQ登陆流程 一、注册成QQ开发者 QQ登录,亦即我们所说的...
django 中 Oauth2 实现第三方登陆
Bob欧巴のblog
07-09 3098
python网站第三方登录,social-auth-app-django模块, social-auth-app-django模块是专门用于Django的第三方登录OAuth2协议模块 目前流行的第三方登录都采用了OAuth2协议 安装 pip install social-auth-app-django 依赖关系 PyJWT-1.5.3 certifi...
social-app-django第三方登录qq 微信 微博 集成解决方案
weixin_39944891的博客
07-05 1716
github的地址:https://github.com/python-social-auth/social-app-django 文档:https://python-social-auth.readthedocs.io/en/latest/ 第三方登录集成解决方案: 1、下载 pip install social-auth-app-django 2、 settings中加入apps INSTA...
django namespace_在 Django 中使用第三方社交认证登录示例
weixin_39619433的博客
11-30 126
使用 social-auth-app-django 插件在 Django Admin 中添加第三方社交认证登录方式。由于 Github 申请应用比较方便,所以这里以 Github 为例。下面是效果图:开发环境Python36Pipenv准备工作在github 开发者平台新建一个 OAuth 应用。并填写下面信息:Application name: django-social-auth-demo(可...
django-allauth实现第三方登录的示例代码
最新发布
01-10
好的,这是一个简单的 django-allauth 实现第三方登录的示例: 1. 在 Django 项目中安装 django-allauth 库: ``` pip install django-allauth ``` 2. 在 Django 的 settings.py 文件中添加 allauth 应用,并设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值