三方登录微博

最新推荐文章于 2023-06-27 18:03:15 发布
最新推荐文章于 2023-06-27 18:03:15 发布
阅读量120 收藏
点赞数
分类专栏: 三方登录 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53614310/article/details/111874378
版权

OAuth2.0授权认证

oauth2.0是什么?

​ OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

img

Oauth2.0的四种授权模式?

​ https://www.cnblogs.com/Innocent-of-Dabber/p/11009811.html

  • 隐式授权模式(Implicit Grant)
  • 授权码授权模式(Authorization code Grant)
  • 密码模式(Resource Owner Password Credentials Grant)
  • 客户端凭证模式(Client Credentials Grant)

微博三方登陆

微博登陆流程图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pJjgzjmX-1609158754439)(./pic/微博三方流程图.png)]

接口说明
OAuth2/authorize请求用户授权Token
OAuth2/access_token获取授权过的Access Token, UID
from urllib.parse import urlencode
import requests
from django.contrib.auth.hashers import make_password
from django.shortcuts import render
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.permissions import IsAuthenticated
from code2001B.settings import WEIBO_APP_ID,WEIBO_SECRET_KEY
from oauthapp.models import *
from utils.MyBaseView import create_token
from userapp.models import User
from oauthapp.serializers import OauthUserSer
from utils.MyBaseView import qiniu_token

class WeiBoURL(APIView):
    def post(self,request):

        #拼接一个符合微博规范的URL
        url = 'https://api.weibo.com/oauth2/authorize?'  # 微博授权的url地址
        data = {
            'client_id': WEIBO_APP_ID,  # WEIBO_APP_KEY,
            'response_type': 'code',
            'redirect_uri': 'http://127.0.0.1:8888/oauth/callback/',  # VUE的回调,微博后台授权的回调地址
        }


        #********************************
        weibo_url = url + urlencode(data)
        # ********************************

        #https://api.weibo.com/oauth2/authorize?client_id=xxxx&response_type=code

        return Response({'code': '0', 'msg': '成功', 'data': {'url': weibo_url}})



class WeiBoCallback(APIView):
    def post(self,request):
        code = request.data.get("code")


        data = {
            'client_id': WEIBO_APP_ID,
            'client_secret': WEIBO_SECRET_KEY,
            'grant_type': 'authorization_code',
            'code': code,
            'redirect_uri': 'http://127.0.0.1:8888/oauth/callback/',
        }

        url = "https://api.weibo.com/oauth2/access_token"


        #*******************************************************
        #需要用一个http请求去请求微博准备的信息-----requests
        json_weibo_data = requests.post(url=url,data=data).json()
        # *******************************************************


        #提取其中有用的信息UID
        uid = json_weibo_data.get("uid")

        #判断是否获取到UID
        if uid:
            try:
                uid_user = OauthUser.objects.get(uid= uid)
                res_data ={
                    'code':0,
                    "msg":"授权成功",
                    "data":{
                        "type":"0",
                        "uid":uid,
                        "username":uid_user.user.username,
                        "token":create_token(uid_user.user)
                    }
                }
                return Response(res_data)
            except Exception as e:
                res_data = {
                    'code': 0,
                    "msg": "授权成功",
                    "data": {
                        "type": "1",
                        "uid": uid,

                    }
                }
                return Response(res_data)
        else:
            return Response({"code":999,"msg":"获取微博信息失败"})


class WeiBoBindUser(APIView):
    def post(self,request):
        oauth_type = 1
        username = request.data.get("username")
        password = request.data.get("password")
        weibo_uid = request.data.get("weibo_uid")

        if not all([username,password,weibo_uid]):
            return Response({"code":4005,"msg":"参数不全"})


        #判断username是否存在
        try:
            user = User.objects.get(username=username)
            oauthinfo = OauthUser.objects.create(uid=weibo_uid,oauth_type=oauth_type,
                                                 user=user)



            data = {
                "authenticated" : True,
                "id":user.id,
                "a":None,
                "name":user.nick_name,
                "username":username,
                "email":user.email,
                "token":create_token(user),
                "type":0
            }

            res_data = {
                "code":0,
                "msg":"登陆成功",
                "data":data
            }
            return Response(res_data)


        except Exception as e:
            password = make_password(password)
            user = User.objects.create(username=username,password=password)
            oauthinfo = OauthUser.objects.create(uid=weibo_uid, oauth_type=oauth_type,
                                                 user=user)

            data = {
                "authenticated": True,
                "id": user.id,
                "role": None,
                "name": user.nick_name,
                "username": username,
                "email": user.email,
                "token": create_token(user),
                "type": 0
            }

            res_data = {
                "code": 0,
                "msg": "登陆成功",
                "data": data
            }
            return Response(res_data)

多方是登陆

  • Views.py
from django.contrib.auth.backends import ModelBackend


class PPAuth(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        user = models.User.objects.get(Q(username=username) | Q(phone=username) | Q(email=username))
        if user is not None and user.check_password(password):
            return user
weixin_53614310
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android三方登陆
06-01
在移动应用开发中,"Android三方登陆"是一个重要的功能,它允许用户通过第三方社交媒体或账号服务提供商(如QQ、微信、微博等)进行快速登录,而无需创建和记住新的应用程序特定的用户名和密码。这种方式提高了用户...
友盟实现第三方登陆(微博、微信、QQ)
04-10
在移动应用开发中,集成第三方登录服务是一种常见的需求,它为用户提供便捷的登录方式,比如通过微博、微信、QQ等社交账号直接登录。本篇将详细介绍如何使用友盟(Umeng)来实现这些社交平台的第三方登录功能。 ...
OAuth授权认证和三方登录12.2
Quanliangxu的博客
12-02 1382
OAuth2.0授权认证 oauth2.0是什么? OAuth(开放授权)是一个开放标准 允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方 Oauth2.0的四种授权模式? https://www.cnblogs.com/Innocent-of-Dabber/p/11009811.html 隐式授权模式(Implicit Grant) 授权码授权模式(Authorization code Grant) 密码模式(Resource O
Spring Cloud的OAuth2认证授权不再需要密码模式了
码农小胖哥
05-16 3346
旧的Spring Security OAuth2停止维护已经有一段时间了,99%的Spring Cloud微服务项目还在使用这些旧的体系,严重青黄不接。很多同学都在寻找新的解决方案,甚至还有念念不忘密码模式的,别想了,已经凉透了。胖哥也在前面写了一篇解决思路的文章。好像还是不过瘾,今天看到这篇文章的同学有福了,问题将在这里得到解决。仓库地址:https://github....
OAuth2.0免登陆授权
ITczh的博客
09-28 2383
单体应用:session+cookie方式实现权限管理 分布式环境:多个Tomcat,Nginx做负载均衡,无法实现session共享 ip轮询(session黏贴):每次请求,固定机制,都分发到第一台服务器,存储session的服务器一旦挂掉,其他服务器无法使用。 session复制:各个节点都复制session,但是session比较重,一旦请求早于复制过程,就会出现登录异常问题。 session集中存储:使用三方的redis。 基于无状态token方式:token保存用户所有信息,返回到客户
oauth2.0 授权码模式简单理解
weixin_39887965的博客
10-27 2203
什么是 oauth协议 ? 百度百科上有解释:允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。 简单的来讲就是一个令牌,这个令牌可以有一定的权限,在不知道用户密码的情况下也可以进行部分的功功能操作。用一个例子帮助理解:一
认证授权:OAuth2简介及四种授权模型详解
最新发布
GIS摆渡人
06-27 3737
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
新浪微博开发
09-19
仿照新浪微博开发了一款与微博类似的软件,新浪微博上的功能基本都实现,用三方登陆 可以发微博 查看好友的状态
Django--新浪微博登陆.md
12-23
三方登录
微信QQ新浪微博三方登陆最新支持iOS9 64位 无BUG版
12-08
在这个主题中,我们将深入探讨"微信QQ新浪微博三方登陆最新支持iOS9 64位 无BUG版"的相关知识点。 首先,我们关注的是这个解决方案的兼容性。"支持iOS 9"意味着该版本的登录库或SDK已经经过优化,能够与运行iOS 9...
Oauth2授权模式访问之授权码模式(authorization_code)访问
热门推荐
面朝大海,春暖花开
06-07 9万+
Oauth2授权模式访问之授权码模式(authorization_code)访问 获取code redirect_uri可以随便写,在浏览器输入(注意是get请求方式): http://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://bai...
【Oauth2.0 单点登录 + 第三方授权认证】用户认证、授权模式
酷奇的博客
04-04 2769
用户在访问每个微服务时,都需要验证身份信息,如果每一个微服务都登录一次就太麻烦了。因而用户在一个微服务系统中登录后,不用登录也可以访问其他微服务,这个功能就叫单点登录 。简单来说就是**用户只需要登录一个微服务系统就可以免登录访问其他微服务系统**
《Oauth2实战》获取token可以不需要客户端身份认证吗?
weixin_42935902的博客
04-20 691
code值通过后端信道和clientSecrect一起使用,获取token。这里的客户端密匙起到了什么作用?为什么一定要这个呢? code值在前端,我们假设它一定会泄露。那么攻击者拿到这个code,没有clientSecrect获取不到token。因此微信的授权中心还是需要对客户端身份做认证的,防止别人code泄露导致攻击者直接获取token。 攻击者可以使用我们系统的后端信道,带着code值访问我们后台接口,我们后台接口保存了clientSecrect,它直接访问微信获取token和用户信息,然后给攻
基于OAuth2如何扩展另外一套认证方式?例如认证时不使用固定的用户名密码即可登录
dushaofei147的博客
08-20 1055
基于OAuth2授权如何拓展出自己的认证方式? 查看该博客我们默认读者已经清楚OAuth的认证流程以及AuthenticationManager,BearerTokenExtractor,OAuth2AuthenticationEntryPoint,各个类的原理和使用方式。 场景:例如,外部客户端或服务端如何使用不固定的参数登录到本系统? 比如当前我们的系统已经集成好了OAuth2协议,但是某些场景在给客户端或服务端提供对外接口时,这些接口的保护授权方式都是独立的,accessToken也是不会在he
OAuth 2.0一键登录那些事
FirstMrRight的博客
06-22 558
程序员对和都不陌生,可能是起源时间最早、用户范围最大的代码开源仓库,作为国产代码仓库的后起之秀,在用户模块也是做到了兼容的功能,如,在的登录界面可以通过授权的方式登录。这就是今天我要讲的,大家可以去体验一下UI交互流程,以更形象的理解的授权流程。作用:使客户端安全可控的获取”用户“授权,与服务提供商交互。用户授权方式有五种:认证流程:认证流程完成,接下来就可以拿服务端生成的Access Token获取服务端的资源了。Access Token 一般都设有过期时间,在访问时如果客户端的访问令牌已经过期,则需要使
Oauth2系列2:授权码模式
weigeshikebi的博客
05-22 8971
Oauth2系列2:授权码模式
SSO单点登录&OAuth2&JWT&SpringSecurity
weixin_42002747的博客
06-30 242
前提 浏览器携带某些信息,比如cookie、token 限制 1)cookie不能跨域; 2)token可以放在请求头 实现功能 同一设备下登录A应用,成功登陆后,访问同一集团下的B应用免登录 抽象 客户端复杂,抽象成每次请求都携带特定信息,比如cookie或者token,不一定是http协议 应用A的某些功能需要用户登录,应用B的某些功能也需要用户登录,应用A和应用B是同一集团的,需要实现在任意一个应用成功登录后,访问其他应用免登录 实现方案 本质是要获取信息后怎么认证用户是否登录成功 1)无状态 客户端
基于OAuth2协议理解的系统第三方登录
m0_37661293的博客
06-23 671
三方登录验证是指在本系统中可以用第三方账号授权登录本系统。 本系统要和第三方系统对接。一般来说第三方认证的基本步骤都是以下几步: 1、首先要在第三方系统开放平台里面注册一个账号,然后在第三方平台里面注册一个应用,第三方平台会生成该应用的"client_id": 应用id和"client_secret”: 应用secret。本系统可以根据client_id、client_secret获取第三方系统的access_token。然后本系统根据获取到的access_token请求第三方系统的api。 2..
OAuth 2 实现简单登录授权
zouyang920的博客
01-04 3071
1.OAuth2.0 进阶 根据官方标准,OAuth 2.0 共用四种授权模式: Authorization Code: 用在服务端应用之间,这种最复杂,也是本文采用的模式; Implicit: 用在移动app或者webapp(这些app是在用户的设备上的,如在手机上调起微信来进行认证授权) Resource Owner Password Credentials(password): 应用直接都是受信任的(都是由一家公司开发的,本例子使用) Client Credentials: 用在应用API访问。
python编写一个微博三方登录代码
03-07
可以使用第三方库requests和BeautifulSoup来实现微博三方登录。以下是一个简单的示例代码: ```python import requests from bs4 import BeautifulSoup # 登录页面的URL login_url = '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值