个人博客 Django 评论模块开发总结【一】Github第三方登陆

最新推荐文章于 2022-10-13 17:53:21 发布
最新推荐文章于 2022-10-13 17:53:21 发布
阅读量395 收藏
点赞数
分类专栏: Python 文章标签: django javascript
更多博文在我的个人网站 https://www.charmcode.cn
本文链接:https://blog.csdn.net/wgPython/article/details/107240076
版权

个人博客Django 评论模块开发总结

个人网站开通评论了 https://www.charmcode.cn/article/2020-07-09_Comment
欢迎评论

个人博客使用Python Django框架开发, 以下博客总结都是以Django为演示,前端使用原生Js 加简单封装的fetch请求库 替换JQuery的ajax,布局用的flex。
在这里插入图片描述

前言

我看网上现在很多都是使用的 畅言 或者 Disqus 等等的插件,当然集成插件确实也方便轻松。
但是,本着技术人员的热情,我还是想自己开发一下。

其他自己开发的评论就是像 阮一峰老师的网站一样。可以随便写个人信息然后评论,我不是很喜欢。
我最后选择了第三方登陆,然后再评论。想着技术人应该都有 GitHub 账号, 于是就选择了GitHub第三方登陆。
可参考阮一峰老师的 http://www.ruanyifeng.com/blog/2019/04/github-oauth.html

技术方向确定了,就想着如何开始着手开发。以下就是开发第三方登陆后评论的流程。实际一天半完成。(总结博客下班抽时间写,也算个教程了)

  • 1 首先实现GitHub 第三方登陆
  • 2 后台表设计, 数据管理, 评论接口设计。(用户输入的内容得特别小心,如恶意刷接口,SQL注入等)
  • 3 页面样式html+css实现。
  • 4 前端 js 逻辑控制,请求渲染数据。

GitHub 第三方登陆

首先要知道第三方登陆的原理 Oauth2.0协议,这里不再赘述, 不了解请看下面阮一峰老师的博客介绍。

一 首先去注册信息

在这里插入图片描述
网址 https://github.com/settings/applications/new

在这里插入图片描述
本地测试可以像我这样填写localhost。
注册完后会得到两个id
Client ID xxxxxxxxx
Client Secret xxxxxxxxxxx

二 整个认证流程
  • 1 请求github地址回调:
 https://github.com/login/oauth/authorize?
 client_id=你的client_id&
 redirect_uri=http://localhost:5000/github/oauth/redirect

弄个a标签或者其他的方式, 点击访问上面这个地址,github就会携带一个code 以get方式回调
http://localhost:5000/github/oauth/redirect 这个地址。

  • 2 本地服务接收code
    在本地启动一个服务, 接口地址为http://localhost:5000/github/oauth/redirect 的get服务,并获取code参数
  • 3 获取access_token
    接收到code参数后,再拼接以下地址 获取访问获取access_token
url = f"https://github.com/login/oauth/access_token?client_id={client_id}&client_secret={client_secret}&code={code}"

res = requests.post(url, headers={
            "accept": 'application/json'
        }, timeout=30)
# 返回json数据 获取access_token
access_token = res.json().get("access_token")
  • 4 携带access_token获取用户信息
 res = requests.get("https://api.github.com/user", headers={
            "accept": 'application/json',
            "Authorization": f"token {access_token}"
        }, timeout=30)
return res.json()

以上整个第三方登陆就完成了。
迷惑的地方
为什么第一步的回调地址写 http://localhost:5000/github/oauth/redirect 本地的localhost都可以?
我看阮一峰老师博客有评论回答
那个地址是客户端浏览器用的,浏览器直接跳转的,所以你自己本机起了就能跳转过去访问。
那个回调地址并不是github发起,而是你本机的浏览器。

部署到线上的时候记得把这个回调地址 http://localhost:5000 换成你服务器的域名。GitHub设置也要记得改。

Django GitHub登陆接口

import logging
import traceback

import requests

from django.conf import settings
from django.http import JsonResponse
from django.shortcuts import redirect

logger = logging.getLogger(__file__)

class GithubOauth(View):
    """Github第三方登录"""

    def get(self, request):
        code = request.GET.get('code')
        if not code:
            # 没有获取到code直接跳转到首页
            return redirect("/")
        refer_url = self.get_refer_url(request)
        logger.info(f"github登录接口回调 code:{code}")
        try:
            access_token = self.get_access_token(code)
            user_info = self.get_user_info(access_token)
        except requests.exceptions.Timeout:
            return JsonResponse({"code": 400, "data": None, "message": "请求 Github 登录超时"})
        except Exception as e:
            logger.info(f"登录报错{traceback.format_exc()}")
            return JsonResponse({"code": 500, "data": None, "message": "请求 Github 未知错误"})
        else:
            logger.info(f"GitHub用户信息{user_info}")
            # 这里就获取到GitHub用户信息了
            # 可以自己存数据库一份
            # 携带用户部分信息回调
            response = redirect(refer_url)
            response.set_cookie("github_username",username)
            response.set_cookie("github_avatar", avatar)

            return response

    @staticmethod
    def get_refer_url(request):
        """
        获取跳转前的url
        :param request:
        :return:
        """
        refer_url = request.META.get('HTTP_REFERER', '/')
        host = request.META['HTTP_HOST']
        if refer_url.startswith('http') and host not in refer_url:
            refer_url = '/'
        return refer_url
        
    @staticmethod
    def get_access_token(code):
        """
        获取access_token
        :param code:
        :return:
        """
        client_id = settings.GITHUB_CLIENT_ID
        client_secret = settings.GITHUB_CLIENT_SECRET

        url = f"https://github.com/login/oauth/access_token?client_id={client_id}&client_secret={client_secret}&code={code}"

        res = requests.post(url, headers={
            "accept": 'application/json'
        }, timeout=30)

        access_token = res.json().get("access_token")

        return access_token

    @staticmethod
    def get_user_info(access_token):
        res = requests.get("https://api.github.com/user", headers={
            "accept": 'application/json',
            "Authorization": f"token {access_token}"
        }, timeout=30)
        return res.json()

以上就是第三方登陆的全部过程,其实非常简单。

wgPython
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python学习笔记:7.5.2 Django快速建站 - 在github上做静态博客
元文的博客
03-26 367
简介:进一步熟悉`git`和`github.com`仓库、创建个人的静态博客、研习`Hexo`框架
个人博客系统(用户登录,文章发表及评论
02-09
1. 用户注册和登陆,用户信息修改,用户权限管理。 2. 文章的发布、删除和修改。 3. 对文章的回复及对回复的回复等。 4. 添加好友和好友管理。 5. 个人主页自定义和保存功能。
django实现github第三方本地登录
aishibo4619的博客
09-06 177
1、安装 pip install social-auth-app-django 2.生成Client ID和Client Secret 3、修改setting.py INSTALLED_APPS = [ 'account', 'django.contrib.admin', 'django.contrib.auth', '...
[GitHub][2014-05-11 18:00:21]django-example
IMABOT的专栏
05-11 842
GitHub: https://github.com/sintrb/django-example Django on OpenShift This git repository helps you get up and running quickly w/ a Django installation on OpenShift. The Django project name used in
Python-iHealth项目的后台程序一个基于Django和MongoDB的Web后端
08-10
Django中使用MongoDB,通常需要借助如`django-mongodb-engine`或`django-pymongo`这样的第三方库,它们提供了与Django ORM的接口,使得开发者能像操作传统关系数据库一样操作MongoDB。 3. CMS内容管理系统:内容...
Django Web开发指南(带目录)
02-16
- **第三方插件**:Django 社区活跃,拥有大量优秀的第三方插件,如 Django REST framework、django-crispy-forms 等。 ### 小结 Django 是一个强大且灵活的 Web 开发框架,它不仅能够帮助开发者快速搭建功能完备...
3party-tools:第三方小工具
03-08
在IT行业中,第三方工具扮演着至关重要的角色,特别是在软件开发领域。"3party-tools"这个压缩包文件集合了各类第三方小工具,旨在为开发者提供便利,提高效率。在这个压缩包中,我们主要关注的是与Python相关的工具...
Python库 | django-cowhite-cms-0.3.tar.gz
03-02
5. **插件系统**:允许开发者扩展功能,如添加新的内容类型或集成第三方服务。 6. **模板引擎**:与Django的模板系统相结合,提供强大的页面样式控制。 7. **SEO优化**:可能包含元数据管理,便于搜索引擎优化。 8. ...
PyPI 官网下载 | django-phrase-0.0.2.tar.gz
02-11
2. **Python**:作为开发语言,Python以其简洁的语法和丰富的第三方库闻名,被广泛应用于后端开发、数据分析、机器学习等多个领域。在这里,Python是实现Django框架的基础。 3. **后端**:这个标签表明django-...
基于Django contrib Comments 评论模块(详解)
09-21
下面小编就为大家分享一篇基于Django contrib Comments 评论模块(详解),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django精要:Blog应用开发+Github版本控制+PythonAnywhere部署
up2mike4的博客
06-20 687
django精要 django安装 blog应用安装与设置 blog应用部署到PythonAnywhere django精要 django安装 1,建立目录 mkdir djangogirls cd djangogirls 2,建立虚拟环境 python -m venv myvenv C:\Users\Name\djangogirls> C:\Py...
[转]Django 好用的第三方
江州司马
06-28 824
1. Python social auth 一款社交账号认证/注册机制,支持Django、Flask、Webpy等在内的多个开发框架,提供了约50多个服务商的授权认证支持,如Google、Twitter、新浪微博等站点,配置简单。 GitHub 地址:pennersr/django-allauth 文档地址:Welcome to django-allauth! 点评:增强 Django 内置的 django.contrib.auth 模块,提供登录、注册、邮件验证、找回密码等一切用户验证相关的功能。
django树形结构之博客评论案例(带回复功能) - 基础篇
最新发布
Colinspace
10-13 994
这里以博客中的评论模板作为案例介绍Django中树形结构,本篇是以最基本的 `自身关联` 来实现
Django搭建的个人博客
InkBamboo920的博客
04-17 676
Django搭建的个人博客 使用指南 使用django3搭建的博客网站 关于环境 pip install -r requirements.txt 启动项目 python manage.py runserver 关于后台 一般需要先创造一个admin账户,创建指令在下面,才能进入后台 python manage.py createsuperuser 然后上传文件通过后台,后台地址: 127.0.0.1:8000\admin 关于背景 背景图片可以通过后台进行更改:INDEX\Series bgs中进行更
Django contrib Comments 评论模块详解
编程小王子的博客
12-07 1349
不管你是否自定义也好,你都必须在模板的合适位置提供一个匹配命名锚的机制。例如: {% for comment in comment_list %} a name="c{{ comment.id }}">a> a href="{% get_comment_permalink comment %}"> permalink for comment #{{ forlo
【Python】Django集成Github登陆
ns2250225
10-30 1297
开发环境 python3.5 django1.11.6 pip install social-auth-app-django 注册Guthub账号并获取ID和SECRET Django项目配置 打开settings.py,配置如下内容 ... INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth',
oAuth2.0 第三方登录(Github+QQ+新浪微博)django开发
zjw_python的博客
01-25 6467
oAuth2.0开发流程 OAuth(开放授权 Open Authorization)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 处理流程包括: 获取授权Code 利用Code请求Access Token (令牌) 利用令牌请求用户的Openid及其他用户用户信息 (每个用户拥有唯一的Ope
Django博客系统搭建教程
10. **多说**:可能是指集成评论系统,如“多说”这样的第三方服务,允许用户在博客上留言和互动。 通过这本书,读者不仅会学习到如何构建一个博客系统,还将了解到Web开发的基本流程和Django的核心概念。作者鼓励...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值