免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

OAuth2.0是什么

 OAuth的英文全稱是Open Authorization，它是一種開放授權(quán)協(xié)議。OAuth目前共有2個(gè)版本，2007年12月的1.0版（之后有一個(gè)修正版1.0a）和2010年4月的2.0版，1.0版本存在嚴(yán)重安全漏洞，而2.0版解決了該問題。

OAuth簡(jiǎn)單說就是一種授權(quán)的協(xié)議，只要授權(quán)方和被授權(quán)方遵守這個(gè)協(xié)議去寫代碼提供服務(wù)，那雙方就是實(shí)現(xiàn)了OAuth模式。

OAuth2.0實(shí)現(xiàn)第三方登錄的流程

例如你想登錄豆瓣去看看電影評(píng)論，但你丫的從來沒注冊(cè)過豆瓣賬號(hào)，又不想新注冊(cè)一個(gè)再使用豆瓣，怎么辦呢？不用擔(dān)心，豆瓣已經(jīng)為你這種懶人做了準(zhǔn)備，用你的qq號(hào)可以授權(quán)給豆瓣進(jìn)行登錄。流程如下：

第一步：在豆瓣官網(wǎng)點(diǎn)擊用qq登錄

當(dāng)你點(diǎn)擊用qq登錄的小圖標(biāo)時(shí)，實(shí)際上是向豆瓣的服務(wù)器發(fā)起了一個(gè) http://www.douban.com/leadToAuthorize 的請(qǐng)求，豆瓣服務(wù)器會(huì)響應(yīng)一個(gè)重定向地址，指向qq授權(quán)登錄。

瀏覽器接到重定向地址 http://www.qq.com/authorize?callback=www.douban.com/callback ，再次訪問。并注意到這次訪問帶了一個(gè)參數(shù)是callback，以便qq那邊授權(quán)成功再次讓瀏覽器發(fā)起這個(gè)callback請(qǐng)求。不然qq怎么知道你讓我授權(quán)后要返回那個(gè)頁(yè)面啊，每天讓我授權(quán)的像豆瓣這樣的網(wǎng)站這么多。

第二步：跳轉(zhuǎn)到qq登錄頁(yè)面輸入用戶名密碼，然后點(diǎn)授權(quán)并登錄

qq的服務(wù)器接收到了豆瓣訪問的authorize，在此例中所給出的回應(yīng)是跳轉(zhuǎn)到qq的登錄頁(yè)面，用戶輸入賬號(hào)密碼點(diǎn)擊授權(quán)并登錄按鈕后，一定還會(huì)訪問qq服務(wù)器中校驗(yàn)用戶名密碼的方法，若校驗(yàn)成功，該方法會(huì)響應(yīng)瀏覽器一個(gè)重定向地址，并附上一個(gè)code（授權(quán)碼）。由于豆瓣只關(guān)心像qq發(fā)起authorize請(qǐng)求后會(huì)返回一個(gè)code，并不關(guān)心qq是如何校驗(yàn)用戶的，并且這個(gè)過程每個(gè)授權(quán)服務(wù)器可能會(huì)做些個(gè)性化的處理，只要最終的結(jié)果是返回給瀏覽器一個(gè)重定向并附上code即可。

第三步：跳回到豆瓣頁(yè)面，成功登錄

 這一步背后的過程其實(shí)是最繁瑣的，但對(duì)于用戶來說是完全感知不到的。用戶在QQ登錄頁(yè)面點(diǎn)擊授權(quán)登陸后，就直接跳轉(zhuǎn)到豆瓣首頁(yè)了，但其實(shí)經(jīng)歷了很多隱藏的過程。

首先接上一步，QQ服務(wù)器在判斷登錄成功后，使頁(yè)面重定向到之前豆瓣發(fā)來的callback并附上code授權(quán)碼，即 callback=www.douban.com/callback 。

頁(yè)面接到重定向，發(fā)起 http://www.douban.com/callback 請(qǐng)求。

豆瓣服務(wù)器收到請(qǐng)求后，做了兩件再次與QQ溝通的事，即模擬瀏覽器發(fā)起了兩次請(qǐng)求。

一個(gè)是用拿到的code去換token，另一個(gè)就是用拿到的token換取用戶信息。最后將用戶信息儲(chǔ)存起來，返回給瀏覽器其首頁(yè)的視圖。到此OAuth2.0授權(quán)結(jié)束。

使用微博進(jìn)行第三方登錄

1. 進(jìn)入微博開放平臺(tái)申請(qǐng)應(yīng)用。
2. 正常情況下，必須經(jīng)過審核才可以讓第三方登錄，我們可以先用測(cè)試模式來完成。
3. 進(jìn)入應(yīng)用中的控制臺(tái)記下App Key和App Secret。
4. 應(yīng)用信息中的高級(jí)信息中設(shè)置授權(quán)回調(diào)頁(yè)，測(cè)試的時(shí)候可以寫本地ip，上線一定要寫服務(wù)器的ip，取消授權(quán)回調(diào)頁(yè)選項(xiàng)不填。測(cè)試信息中可以添加自己的微博賬號(hào)用作測(cè)試用戶。

根據(jù)微博的接口寫的微博登錄的一個(gè)demo

#第一步生成一個(gè)網(wǎng)頁(yè)地址，訪問后是微博第三方登錄的頁(yè)面，登錄會(huì)返回一個(gè)code（授權(quán)碼）def get_auth_url():    """        client_id   必填  string  申請(qǐng)應(yīng)用時(shí)分配的App Key。        redirect_uri    必填  string  授權(quán)回調(diào)地址，站外應(yīng)用需與設(shè)置的回調(diào)地址一致。    """    weibo_auth_url = 'https://api.weibo.com/oauth2/authorize'    redirect_uri = "http://127.0.0.1:8000/complete/weibo/"    client_id = '29447*****'    auth_url = weibo_auth_url + "?client_id={client_id}&redirect_uri={re_url}".format(client_id=client_id,re_url=redirect_uri)                                                                     print(auth_url)#第二步 拿著這個(gè)code（授權(quán)碼）去獲得access_token#第二步運(yùn)行得到的結(jié)果#'{"access_token":"***********c62892e8c6shqQsB","remind_in":"157679999","expires_in":157679999,"uid":"5020302235","isRealName":"true"}'def get_access_token(code):    access_token_url = "https://api.weibo.com/oauth2/access_token"    import requests    re_dict = requests.post(access_token_url, data={        "client_id": "29447*****",        # App Secret        "client_secret": "3500dfe8e580c20dfec9828*********",        "grant_type": "authorization_code",        "code": code,        "redirect_uri": "http://127.0.0.1:8000/complete/weibo/",    })    pass# 第三步 拿到access_token后就可以獲得這個(gè)用戶的信息了def get_user_info(access_token):    user_url = "https://api.weibo.com/2/users/show.json"    uid = "5020302235"    get_url = user_url+"?access_token={at}&uid={uid}".format(at=access_token,uid=uid)    print(get_url)if __name__ == '__main__':    # get_auth_url()    # get_access_token(code='cef2817996ed1c8f65cebbd69d6378a3')    get_user_info(access_token='**********2892e8c6shqQsB')

用social_django第三方庫(kù)來實(shí)現(xiàn)第三方登錄

github地址，上面有使用說明

https://github.com/python-social-auth/social-app-django

（1） 安裝

pip install social-auth-app-django

 （2）INSTALL_APP中配置

'social_django',

（3）生成表

只需要做migrate，因?yàn)閙igration的文件已經(jīng)生成好了，數(shù)據(jù)庫(kù)中多了五張表，存儲(chǔ)第三方登錄的信息。

python manage.py migrate

（4） 添加到AUTHENTICATION_BACKENDS中

# settings.pyAUTHENTICATION_BACKENDS = (    'social_core.backends.weibo.WeiboOAuth2',    'social_core.backends.qq.QQOAuth2',    'social_core.backends.weixin.WeixinOAuth2',    'django.contrib.auth.backends.ModelBackend',)

（5）配置url

# 第三方登錄    path('', include('social_django.urls', namespace='social'))

 （6）settings里面context_processors

對(duì)于template中的用法，向context_processors中加入下面兩個(gè)

 　'social_django.context_processors.backends',  'social_django.context_processors.login_redirect',

（7）接口

qq互聯(lián)里配置回調(diào) :http://域名/complete/qq/或者h(yuǎn)ttp://127.0.0.1:8000/complete/qq/

  在微博開放平臺(tái)里面設(shè)置回調(diào)url，調(diào)試的時(shí)候設(shè)置成本地的就可以了，上線的時(shí)候改成服務(wù)器的ip地址

 （8）APP Secret和App key配置，settings里面

# 第三方登錄，里面的值是你的開放平臺(tái)對(duì)應(yīng)的值SOCIAL_AUTH_WEIBO_KEY = 'xxxxxxx'SOCIAL_AUTH_WEIBO_SECRET = 'xxxxxx'SOCIAL_AUTH_QQ_KEY = 'xxxxxxx'SOCIAL_AUTH_QQ_SECRET = 'xxxxxxx'SOCIAL_AUTH_WEIXIN_KEY = 'xxxxxxx'SOCIAL_AUTH_WEIXIN_SECRET = 'xxxxxxx'

現(xiàn)在瀏覽器訪問：http://127.0.0.1:8000/login/weibo,就可以登錄了，我們還需要設(shè)置用戶微博登錄成功后跳轉(zhuǎn)到首頁(yè)

#登錄成功后跳轉(zhuǎn)到首頁(yè)SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/index/'

（9）修改源碼

登錄成功跳到首頁(yè)，發(fā)現(xiàn)還處于未登錄狀態(tài)，我們需要對(duì)源碼做修改，將social_core拷貝到extra_apps下

social_core/actions.py中100行左右

return backend.strategy.redirect(url)

修改為

# 修改源碼適配drf    response = backend.strategy.redirect(url)    payload = jwt_payload_handler(user)    response.set_cookie("name",user.name if user.name else user.username, max_age=24*3600)    response.set_cookie("token", jwt_encode_handler(payload), max_age=24*3600)    return response

現(xiàn)在就登錄后就正常了。qq和微信的登錄，一樣的操作，只要去開放平臺(tái)注冊(cè)應(yīng)用，其它跟微博登錄一樣設(shè)置就可以了。