OAuth2.0是什么OAuth的英文全称是Open Authorization,它是一种开放授权协议。OAuth目前共有2个版本,2007年12月的1.0版(之后有一个修正版1.0a)和2010年4月的2.0版,1.0版本存在严重安全漏洞,而2.0版解决了该问题。 OAuth2.0实现第三方登录的流程例如你想登录豆瓣去看看电影评论,但你丫的从来没注册过豆瓣账号,又不想新注册一个再使用豆瓣,怎么办呢?不用担心,豆瓣已经为你这种懒人做了准备,用你的qq号可以授权给豆瓣进行登录。流程如下: 第一步:在豆瓣官网点击用qq登录 当你点击用qq登录的小图标时,实际上是向豆瓣的服务器发起了一个 浏览器接到重定向地址 第二步:跳转到qq登录页面输入用户名密码,然后点授权并登录 qq的服务器接收到了豆瓣访问的authorize,在此例中所给出的回应是跳转到qq的登录页面,用户输入账号密码点击授权并登录按钮后,一定还会访问qq服务器中校验用户名密码的方法,若校验成功,该方法会响应浏览器一个重定向地址,并附上一个code(授权码)。由于豆瓣只关心像qq发起authorize请求后会返回一个code,并不关心qq是如何校验用户的,并且这个过程每个授权服务器可能会做些个性化的处理,只要最终的结果是返回给浏览器一个重定向并附上code即可。 第三步:跳回到豆瓣页面,成功登录 这一步背后的过程其实是最繁琐的,但对于用户来说是完全感知不到的。用户在QQ登录页面点击授权登陆后,就直接跳转到豆瓣首页了,但其实经历了很多隐藏的过程。 首先接上一步,QQ服务器在判断登录成功后,使页面重定向到之前豆瓣发来的callback并附上code授权码,即 页面接到重定向,发起 豆瓣服务器收到请求后,做了两件再次与QQ沟通的事,即模拟浏览器发起了两次请求。 一个是用拿到的code去换token,另一个就是用拿到的token换取用户信息。最后将用户信息储存起来,返回给浏览器其首页的视图。到此OAuth2.0授权结束。 使用微博进行第三方登录
根据微博的接口写的微博登录的一个demo
用social_django第三方库来实现第三方登录github地址,上面有使用说明
(1) 安装
(2)INSTALL_APP中配置
(3)生成表 只需要做migrate,因为migration的文件已经生成好了,数据库中多了五张表,存储第三方登录的信息。
(4) 添加到
(5)配置url
(6)settings里面context_processors 对于template中的用法,向context_processors中加入下面两个
(7)接口 qq互联里配置回调 :http://域名/complete/qq/或者http://127.0.0.1:8000/complete/qq/ 在微博开放平台里面设置回调url,调试的时候设置成本地的就可以了,上线的时候改成服务器的ip地址
(8)APP Secret和App key配置,settings里面
现在浏览器访问:
(9)修改源码 登录成功跳到首页,发现还处于未登录状态,我们需要对源码做修改,将social_core拷贝到extra_apps下 social_core/actions.py中100行左右
修改为
现在就登录后就正常了。qq和微信的登录,一样的操作,只要去开放平台注册应用,其它跟微博登录一样设置就可以了。 |
|