关键词:
1.1 图解微博三方登录
1.2 具体流程
1.2.1 前端获取认证code
1)在Vue页面加载时 动态发送请求获取微博授权url
2)django收到请求的url后,通过微博 应用ID(client_id)和回调地址(redirect_uri) 动态 生成授
权url返回给Vue
3)当用户点击上面的url进行扫码,授权成功会 跳转我们的回调界面并附加code参数
4)Vue获取到微博返回的code后,会 将code发送给django后端 (上面的redirect_uri)
1.2.2 获取微博 access_token
后端获取code后,结合client_id、client_secret、redirect_uri参数进行传递,获取微博 access_token
1.2.3 获取微博用户基本信息并保存到数据库
使用获得的access_token调用获取用户基本信息的接口, 获取用户第三方平台的基本信息
用户基本信息 保存到数据库,然后关联本地用户 ,然后将用户信息返回给前端
1.2.4 生成token给Vue
django后端借助微博认证成功后,可以 使用JWT生成token ,返回给Vue
Vue将token存储到localStorage中 ,以便用户访问其他页面进行身份验证
1.3 第三方登录与本地登录的关系
1.3.1 本地未登录,第一次登录第三方
此时相当于注册,直接把第三方信息拉取来并注册成本地用户就可以了,并建立本地用户与第三方用户的绑定关系。
1.3.2 本地登录,并绑定第三方
此时用户已注册,获取到uid后直接找出对应的本地用户即可
1.3.3 本地未登录,再次登录第三方
这个只需要通过微博code查询用户信息和三方表是否有值,成功就直接跳转登录成功
1.4 .oauth认证原理
- OAuth是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源,而无需将用户名和密码提供给第三方应用。
- OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。
- 这个code如果能出三方换取到数据就证明这个用户是三方真实的用户。
1.5 使用三方登录的原因
- 服务方希望用户注册, 而用户懒得填注册时的各种信息(主要是为了保证用户的唯一性,各种用户名已占用,密码格式限制)。
- 而像微信, QQ, 微博等几乎每个人都会安装的应用中用户肯定会在其中某一个应用中已经注册过,证明该用户在已经注册的应用中的唯一性。
- 第三方登录的实质就是在授权时获得第三方应用提供的代表了用户在第三方应用中的唯一性的uid,并将uid储存在第三方服务控制的本地储存。
2 三方登录准备工作
微博开放平台设置app和key
3 三方登录实战
3.1 生成微博授权URL接口
3.1.1 在apps文件夹下创建应用oauth
cd syl/apps
python ../manage.py startapp oauth
3.1.2 添加子路由
from django.urls import path
from . import views
urlpatterns = [
]
3.1.3 在syl/settings.py中注册应用
INSTALLED_APPS = [
‘oauth.apps.OauthConfig‘,
]
3.1.4 在syl/urls.py主路由中添加
urlpatterns = [
path(‘oauth/‘, include(‘oauth.urls‘))
]
3.2 生成微博授权URL接口
3.2.1 添加子路由oauth/urls.py
# -*- coding: utf-8 -*-
from django.urls import path
from . import views
urlpatterns = [
path(‘weibo/‘, views.WeiboUrl.as_view()), # /oauth/weibo/ 返回微博登录地址
]
3.2.2 sul/settings.py中配微博地址
# 微博
WEIBO_CLIENT_ID = ‘1685526621‘
WEIBO_REDIRECT_URL = ‘http://127.0.0.1:8888/oauth/callback/‘
WEIBO_CLIENT_SECRET = ‘71a62fe7cb582143aaf8e05dd4a0fc0c‘
3.2.3 视图函数oauth/views.py
from rest_framework.permissions import AllowAny
from rest_framework.response import Response
from rest_framework.views import APIView
from urllib.parse import urlencode
# 生成前端跳转到微博扫码页面的url
from syl import settings
from user.models import User
class WeiboUrl(APIView):
‘‘‘
生成微博的登陆页面路由地址
https://api.weibo.com/oauth2/authorize? # 微博oauth认证地址
client_id=4152203033& # 注册开发者id
response_type=code& redirect_uri=http:/``/127.0.0.1:8888/oauth/callback/ # 获取code后将code回 调给后端地址
‘‘‘
# 自定义权限类
permission_classes = (AllowAny,)
def post(self, request):
url = ‘https://api.weibo.com/oauth2/authorize?‘ # 微博授权的 url地址
data =
‘client_id‘: settings.WEIBO_CLIENT_ID, # settings.WEIBO_CLIENT_ID
‘response_type‘: ‘code‘,
‘redirect_uri‘: settings.WEIBO_REDIRECT_URL, # VUE的回调,微博后台授权的回调地址
print(urlencode(data))
weibo_url = url + urlencode(data)
# https://api.weibo.com/oauth2/authorize? client_id=4152203033&response_type=code&redirect_uri=http://127.0.0.1:8000/api/we ibo_back/
# return Response(‘weibo_url‘: weibo_url)
return Response(‘code‘: ‘0‘, ‘msg‘: ‘成功‘, ‘data‘: ‘url‘: weibo_url)
3.2.4 测试生成微博售前URL接口
1)测试结果
2)测试网页
- 利用获取到的url,在浏览器中打开
https://api.weibo.com/oauth2/authorize?client_id=1685526621&response_type=code&redirect_uri=http%3A%2F%2F127.0.0.1%3A8888%2Foauth%2Fcallback%2F
3.3 Vue获取微博授权URL
3.3.1 在 componentscommonlab_header.vue 中写oauth动态获取微博授权URL
<tamplate>
<div>
<a @click="oauth"><i class="fa fa-weibo"></i></a>
</div>
</tamplate>
<script>
import oauth_post from ‘../axios_api/api‘
export default
methods:
// 获取微博登录地址
oauth()
// 从后端获取 微博登录地址
oauth_post().then((resp) =>
console.log(resp)
//‘code‘: ‘0‘, ‘msg‘: ‘成功‘, ‘data‘: ‘url‘: url
let url = resp.data.url;
this.weibo_url = url;
)
,
</script>
3.3.2 在vue的mounted函数中调用获取微博授权url函数
mounted()
this.oauth()
,
3.3.3 点击"登录"弹出的form表单中加入url
<form
action="/login"
method="post"
>
<div class="form-group widget-signin">
<a :href="weibo_url"><i class="fa fa-weibo"></i></a>
</div>
</form>
3.4 微博回调接口
3.4.1 oauth/urls.py
# -*- coding: utf-8 -*-
from django.urls import path
from . import views
urlpatterns = [
path(‘weibo/callback/‘, views.OauthWeiboCallback.as_view()), # /oauth/weibo/callback/查询三方表,有绑定信息返回登录成功,没有绑定信息返还uid
]
3.4.2 oauth/models.py
from django.db import models
# Create your models here.
# 把三方的用户信息,和本地的用户信息进行绑定
#
class OauthUser(models.Model):
OAUTHTYPE = (
(‘1‘, ‘weibo‘),
(‘2‘, ‘weixin‘),
)
uid = models.CharField(‘三方用户id‘, max_length=64) # 三方用户id
user = models.ForeignKey(‘user.User‘, on_delete=models.CASCADE) # 本地用户外键,关联User表
oauth_type = models.CharField(‘认证类型‘, max_length=10, choices=OAUTHTYPE) # 1,2 ...
# 迁移数据库
# python manage.py makemigrations
# python manage.py migrate
3.4.3 oauth/views.py
from oath.models import OauthUser
from rest_framework_jwt.serializers import jwt_payload_handler, jwt_encode_handler
from user.utils import jwt_response_payload_handler
# 通过vue前端传入的code,微博身份验证
class OauthWeiboCallback(APIView):
# 自定义权限类
permission_classes = (AllowAny,)
def post(self, request):
# 接收vue端传过来的code(微博的用户code)
# 1.使用微博用户code+微博开发者账号信息换取微博的认证access_token
code = request.data.get(‘code‘)
data =
‘client_id‘: settings.WEIBO_CLIENT_ID,
‘client_secret‘: settings.WEIBO_CLIENT_SECRET,
‘grant_type‘: ‘authorization_code‘,
‘code‘: code,
‘redirect_uri‘: settings.WEIBO_REDIRECT_URL,
url = ‘https://api.weibo.com/oauth2/access_token‘
data = requests.post(url=url, data=data).json()
print(data)
# 拿取请求的返回结果
# access_token = data.get(‘access_token‘)
# 获取到的微博token
weibo_uid = data.get(‘uid‘)
# 获取到少码用户的id
# 2. 根据uid 查询绑定情况
try:
oauth_user = OauthUser.objects.get(uid=weibo_uid, oauth_type=‘1‘)
except Exception as e:
oauth_user = None # 返回动作, 登录成功/需要绑定用户 type 0 登录成功, 1, 授权成功, 需要绑定
if oauth_user:
# 4. 如果绑定了, 返回token, 登录成功
user = oauth_user.user
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)
# jwt_response_payload_handler为user模块定义的jwt返回的信息
data = jwt_response_payload_handler(token, user)
data[‘type‘] = ‘0‘ # 指定为登录成功
return Response(‘code‘: 0, ‘msg‘: ‘登录成功‘, ‘data‘: data)
else:
# 5. 如果没绑定, 返回标志, 让前端跳转到绑定页面
print(weibo_uid)
return Response(‘code‘: 0, ‘msg‘: ‘授权成功‘, ‘data‘: ‘type‘: ‘1‘, ‘uid‘: weibo_uid)
前端效果
前端网页跳转
3.5 Vue微博回调空页面
- 注:回调空页面为:http://127.0.0.1:8888/oauth/callback/
- 页面路径 componentsoauth.vue
<template>
<div>
<div v-show=‘visiable‘>
绑定用户
用户名: <input
type="text"
v-model="username"
@blur="check_username"
>
<span>username_message</span>
密码: <input
type="password"
v-model="password"
>
<button @click="bindUser">绑定</button>
</div>
</div>
</template>
<script>
import oauth_callback_post, oauth_binduser_post, user_count from ‘./axios_api/api‘
export default
data()
return
visiable: false, // 绑定用户窗口
uid: ‘‘, // weibo_uid
username: ‘‘,
password: ‘‘,
username_message: ‘‘,
username_error: false
,
mounted()
this.getCode()
,
methods:
// 2.判断用户名是否合法
check_username()
console.log(‘判断用户名‘)
console.log(this.username == ‘‘)
var reg = new RegExp(/^[a-zA-Z0-9_-]3,16$/); //字符串正则表达式 4到14位(字母,数字,下划线,减号)
if (this.username == ‘‘)
this.username_message = ‘用户名不能为空‘
this.username_error = true
return false
if (!reg.test(this.username))
this.username_message = ‘用户名格式不正确‘
this.username_error = true
return false
else
// 去后端检查用户名使用数量
user_count( type: ‘username‘, data: this.username ).then((res) =>
console.log(res)
if (res.data.count > 0)
this.username_message = ‘用户名已存在, 请输入密码‘
this.username_error = false
else
this.username_message = ‘用户名可用, 将创建新用户,请输入密码‘
this.username_error = false
)
,
// 1.1当页面被挂载时就自动调用,通过url获取微博的code,发送code给django端
// 1.2 如果已经绑定,返回 type=‘0‘,登录成功,直接跳转到首页
// 1.3 如果未绑定,返回type=‘1‘,显示绑定用户的页面
getCode()
// 获取url中的code 信息,code信息是微博端返回的
// 当前url 是 http://127.0.0.1:8888/oauth/callback/?code=424db5805abb50ed5e0ba97325f54d0f
let code = this.$route.query.code
console.log(this.$route.query)
// 给后端发送code
let params = code: code
oauth_callback_post(params).then((resp) =>
console.log(resp)
// code: 0
// msg: "授权成功"
// data: type: "1", uid: "7410919278"
// 如果type=0代表以前已经绑定过,直接登录成功
if (resp.data.type == ‘0‘)
// code: 0
// msg: "登录成功"
// data:
// authenticated: "true"
// email: ""
// id: 1
// name: "admin"
// role: null
// token: "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNTk3OTAwNTcyLCJlbWFpbCI6IiIsIm9yaWdfaWF0IjoxNTk3ODE0MTcyfQ.aQT7GSR_xQBPMlB4_k8-zTHnx0ow3OC2KHa3C8MgilY"
// type: "0"
// username: "admin"
let res = resp.data
localStorage.setItem(‘username‘, res.username)
// localStorage.setItem(‘img‘, res.img)
localStorage.setItem(‘token‘, res.token)
localStorage.setItem(‘uid‘, res.id)
this.login_username = res.username
this.opened = false
// alert(res.message)
this.$router.push(‘/‘) // 跳转到首页
// 如果用户·没有绑定过,显示绑定页面
if (resp.data.type == ‘1‘)
this.visiable = true
this.uid = resp.data.uid
)
,
// 3.绑定微博用户与实验楼本地用户
bindUser()
if(this.username_error)
return
// 发送 用户名, 密码, weibo_uid 到后端接口, 进行绑定
let params = username: this.username, password: this.password, weibo_uid: this.uid
oauth_binduser_post(params).then((resp) =>
console.log(resp)
let res = resp.data
localStorage.setItem(‘username‘, res.username)
// localStorage.setItem(‘img‘, res.img)
localStorage.setItem(‘token‘, res.token)
localStorage.setItem(‘uid‘, res.id)
this.login_username = res.username
this.opened = false
// alert(res.message)
this.$router.push(‘/‘)
)
</script>
3.6 微博绑定用户接口
3.6.1 oauth/urls.py
urlpatterns = [
path(‘weibo/binduser/‘, views.OauthWeiboBindUser.as_view()), # /oauth/weibo/callbac
]
3.6.2 oauth/views.py
class OauthWeiboBindUser(APIView):
permission_classes = (AllowAny,)
def post(self, request):
# 绑定用户, 1. 已注册用户, 2. 未注册用户
# 1.1 获取用户名, 密码, weibo_uid
username = request.data.get(‘username‘)
password = request.data.get(‘password‘)
weibo_uid = request.data.get(‘weibo_uid‘)
if not all([username, password, weibo_uid]):
return Response(‘code‘: 999, ‘msg‘: ‘参数不全‘)
# 0.判断是否存在此用户
try:
user = User.objects.get(username=username)
except Exception as e:
user = None
# 1. 已注册用户
if user:
# 1.2 , 如果存在就验证 密码, 验证通过,就绑定, 返回token,登录成功
if user.check_password(password):
ou = OauthUser(uid=weibo_uid, user=user, oauth_type=‘1‘)
ou.save()
payload = jwt_payload_handler(user)
# 通过user对象获取到jwt的 payload信息
token = jwt_encode_handler(payload)
# 生成token
data = jwt_response_payload_handler(token, user)
data[‘type‘] = ‘0‘
# 指定为登录成功
return Response(‘code‘: 0, ‘msg‘: ‘登录成功‘, ‘data‘: data)
else:
return Response(‘code‘: 999, ‘msg‘: ‘密码错误‘)
else:
# 2. 未注册用户
# 2.1 生成新用户, 设置用户名密码, 保存, 然后绑定, 返回token, 登录成功
user = User(username=username)
user.set_password(password)
user.save()
ou = OauthUser(uid=weibo_uid, user=user, oauth_type=‘1‘)
ou.save()
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)
data = jwt_response_payload_handler(token, user)
data[‘type‘] = ‘0‘
# 指定为登录成功
return Response(‘code‘: 0, ‘msg‘: ‘登录成功‘, ‘data‘: data)
3.7 Vue绑定用户页面
- 同回调空页面
·
数据库设计:用户登录系统数据库表设计(代码片段)
...f2c|...A2|adam|c0932f32|...如果要让用户通过第三方登录,比如微博登录或QQ登录,怎么集成进来呢?以微博登录为例,由于微博使用OAuth2协议登录,所以,一个登录用户会包含他的微博身份的ID,一个AccessToken用于代表该用户访问微博... 查看详情
unitysharesdk第三方登录(代码片段)
以用微博登录为例官方文档http://wiki.mob.com/unity3d%E5%BF%AB%E9%80%9F%E9%9B%86%E6%88%90%E6%8C%87%E5%8D%97/官方Demohttps://github.com/MobClub/New-Unity-For-ShareSDK视频教程http://www.sikiedu.com/course/1401、在mob.com上注册帐 查看详情
web网页第三方账号授权登录(代码片段)
...证码登录,还有就是第三方账号登录(微信、QQ、微博、百度账号等等),那么这时候问题就来了 查看详情
web网页第三方账号授权登录(代码片段)
...证码登录,还有就是第三方账号登录(微信、QQ、微博、百度账号等等),那么这时候问题就来了 查看详情
微博第三方登录的实现步骤
美多项目第三方登录实现步骤:第一步:微博开放平台 https://open.weibo.com 进行注册: 第二步:点击微博先请求我们自定义的接口, 注意我们的回调地址!!!生成这个url之后需要返回到前端进行微博登... 查看详情
第三方登录qq微博
...用,也就是对应一个key值,如果说这个项目里,有qq、和微博两种登录方式,只要同一个应用,同一个key值就行了,因为这两个同属于同一个项目工程程序),(然后打开文档中心--》点击社会化分享--》点击小机器人。-------这... 查看详情
三方登录逻辑
...三方登录的流程:用户向本地应用商城发起请求,我要用微博进行登录我们的商城凑一个url让用户跳转到第三方应用的url(微博的登录页面)用户在该界面点击输入用户名密码之后,点击授权。微博有个回调url指向我们的应用。我们... 查看详情
微博的第三方登录
时间:2017.3.9一.获取微博的AppKey和AppSecret1.首先登录 微博开发平台 (记得登录), 在导航栏的 微连接 中找到 网站接入,点击进入。 2.网站接入下找到立即接入,点击 立即接入 3.创建新的应用输入... 查看详情
最新qq第三方登录演示与下载
...下:目前支持的平台目前可用登录平台为:腾讯QQ,腾讯微博,新浪微博,网易微博,人人网,360,豆瓣,Github,Google,MSN,点点,淘宝网,百度,开心网,搜狐。包含的文件ThinkSDK/ThinkOauth.class.php//SDK基 查看详情
django项目微博第三方登录
此处咱们用到的是social_django,所以要把此应用注册到配置文件中,INSTALLED_APPS=[‘django.contrib.admin‘,‘django.contrib.auth‘,‘django.contrib.contenttypes‘,‘django.contrib.sessions‘,‘django.contrib.messages‘,‘django.contrib.sta 查看详情
mui授权登录插件配置
...录平台包括:1.微信:微信开放平台2.QQ:腾讯开放平台3.微博:新浪微博开放平台双击应用的manifest.json文件:按照以下方法配置第三方登录模块。添加第三方登录模块可视化界面配置切换到“模块权限配置”项,在“未选模块”... 查看详情
项目完结记录-第三方登录(microsoft,qq,微信,微博,github)
...本次项目用到5个第三方登录,分别是MicroSoft,qq,微信,微博,GitHub。先吐槽下,程序其实没什么难点,但是审批。。。。尤其是企鹅,就他破事最多,文字图标都不能改 查看详情
uni-app授权第三方登录(微信授权登录)(代码片段)
...鉴权。在说明中有蓝色链接,其中包括向微信、QQ、微博等平台申请sdk的链接。向微信、QQ、微博等平台申请到sdk的信息后,回填到manifest里。这些配置需要打包生效,真机运行仍然是HBuilder基座的设置,可使用自... 查看详情
jni实现微博登录(代码片段)
JNI接入参考我的另一篇博客https://blog.csdn.net/dongdong7_77/article/details/127236209?spm=1001.2014.3001.5502微博SDK导入参考官方地址https://open.weibo.com/?from=from_parent_mindnote导入的一些关键点资源文件通过UPL导入将文件放到工程目录 查看详情
第三方单点登录的接口编写(代码片段)
结合自身项目中的一个案列来编写第三方单点登录接口,目的是让第三方系统调用我们的接口,无需再次登录,跳转到我们的系统,我们系统自动帮用户进行登录这个接口需要写两个,第一个则需要生成token,token的作用是防止... 查看详情
python新浪微博的登录协助,可以处理验证码所需的情况。(新浪微博登录实现,包含验证码解析)(代码片段)
django从零搭建个人博客|使用allauth插件管理用户登录与注册(代码片段)
...理,其核心功能包括用户注册、忘记密码、登录(微信,微博等第三方登录;邮箱验证)、登录后密码重置、邮箱发送密码重置链接、退出等。安装与设置运行CMD,打开虚拟环境pipinstalldjango-allauth安装好后 查看详情
使用蓝鲸平台登录态验证接入第三方系统(代码片段)
目录使用蓝鲸平台登录态验证接入第三方系统获取bk_tokenbk_token验证接口解析bk_token验证源码流程解析第三方系统接入到蓝鲸开发的应用示例A系统B系统使用蓝鲸平台登录态验证接入第三方系统蓝鲸平台登录态验证,验证用户登录... 查看详情