生成微博授权URL及回调地址

Posted wangxiaosai

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了生成微博授权URL及回调地址相关的知识,希望对你有一定的参考价值。

1.创建apps/oauth模块进行oauth认证

‘‘‘2.1 在apps文件夹下新建应用: oauth‘‘‘
cd syl/apps
python ../manage.py startapp oauth # 切换到apps文件夹下执行创建命令
‘‘‘2.2 添加子路由: oauth/urls.py‘‘‘
from django.urls import path
from . import views
urlpatterns = [
]
‘‘‘2.3 在syl/settings.py中添加应用‘‘‘
INSTALLED_APPS = [
‘oauth.apps.OauthConfig‘,
]
‘‘‘2.4 在syl/urls.py主路由中添加‘‘‘
urlpatterns = [
path(‘oauth/‘, include(‘oauth.urls‘)),
]

2.生成微博授权URL接口

1.1 添加子路由: oauth/urls.py

urlpatterns = [
path(‘weibo/‘, views.WeiboUrl.as_view()), # /oauth/weibo/ 返回微博登录地址
]

1.2 syl/settings.py 中配微博地址

WEIBO_CLIENT_ID = ‘3516473472‘
WEIBO_REDIRECT_URL = ‘http://127.0.0.1:8888/oauth/callback/‘

1.3 视图函数: oauth/views.py

from rest_framework.permissions import AllowAny
from rest_framework.response import Response
from rest_framework.views import APIView
from urllib.parse import urlencode

# 生成前端跳转到微博扫码页面的url
class WeiboUrl(APIView):
    ‘‘‘
    生成微博的登陆页面路由地址
    https://api.weibo.com/oauth2/authorize? # 微博oauth认证地址
    client_id=4152203033& # 注册开发者id
    response_type=code&
    redirect_uri=http://127.0.0.1:8888/oauth/callback/ # 获取code后将code回
    调给后端地址
    ‘‘‘
# 自定义权限类
    permission_classes = (AllowAny,)


    def post(self, request):
        url = ‘https://api.weibo.com/oauth2/authorize?‘  # 微博授权的url地址
        data = {
            ‘client_id‘: ‘3847987228‘,  #settings.WEIBO_CLIENT_ID
            ‘response_type‘: ‘code‘,
            ‘redirect_uri‘: ‘http://127.0.0.1:8888/oauth/callback/‘,  # VUE的回调,微博后台授权的回调地址
    }
        weibo_url = url + urlencode(data)# https://api.weibo.com/oauth2/authorize?
    # client_id = 4152203033 & response_type = code & redirect_uri = http: // 127.0.0.1: 8000 / api / weibo_back /
    # return Response({‘weibo_url‘: weibo_url})
        return Response({‘code‘: ‘0‘, ‘msg‘: ‘成功‘, ‘data‘: {‘url‘: weibo_url}})

3.测试生成微博售前URL接口

  • 测试接口获取新浪微博地址
    http://192.168.56.100:8888/oauth/weibo/
    技术图片

1.在Vue页面加载时动态发送请求获取微博授权url

1.1 在 componentscommonlab_header.vue 中写oauth动态获取微博授权URL

// 获取微博登录地址
oauth() {
// 从后端获取 微博登录地址
oauth_post().then((resp) => {
console.log(resp)
//{‘code‘: ‘0‘, ‘msg‘: ‘成功‘, ‘data‘: {‘url‘: url}}
let url = resp.data.url;
this.weibo_url = url;
})
},

1.2 在vue的mounted函数中调用获取微博授权url函数

mounted() {
this.oauth()
},

1.3 点击"登录"弹出的form表单中加入url

<form
action="/login"
method="post"
>
<div class="form-group widget-signin">
<a :href="weibo_url"><i class="fa fa-weibo"></i></a>
</div>
</form>

1.微博回调接口

1.1 oauth/urls.py 中添加路由

urlpatterns = [
path(‘weibo/callback/‘, views.OauthWeiboCallback.as_view()), #/oauth/weibo/callback/
]

1.2 oauth/views.py 中添加试图函数

http://192.168.56.100:8888/oauth/weibo/callback/

from .models import OauthUser
from rest_framework_jwt.serializers import jwt_payload_handler,
jwt_encode_handler
from user.utils import jwt_response_payload_handler
# 通过vue前端传入的code,微博身份验证
class OauthWeiboCallback(APIView):
    # 自定义权限类
    permission_classes = (AllowAny,)
    def post(self, request):
        # 接收vue端传过来的code(微博的用户code)
        # 1.使用微博用户code+微博开发者账号信息换取微博的认证access_token
        code = request.data.get(‘code‘)
        data = {
        ‘client_id‘: ‘3847987228‘,
        ‘client_secret‘: ‘538c1fb220cdad5cd35bafe26e80ec03‘,
        ‘grant_type‘: ‘authorization_code‘,
        ‘code‘: code,
        ‘redirect_uri‘: ‘http://127.0.0.1:8888/oauth/callback/‘,
        }
        url = ‘https://api.weibo.com/oauth2/access_token‘
        data = requests.post(url=url, data=data).json() # 拿取请求的返回结果
        # access_token = data.get(‘uid‘) # 获取到的微博token
        weibo_uid = data.get(‘uid‘) # 获取到少码用户的id
        # 2. 根据uid 查询绑定情况
        try:
            oauth_user = OauthUser.objects.get(uid=weibo_uid, oauth_type=‘1‘)
        except Exception as e:
            oauth_user = None
        # 返回动作, 登录成功/需要绑定用户 type 0 登录成功, 1, 授权成功, 需要绑定
        if oauth_user:
        # 4. 如果绑定了, 返回token, 登录成功
            user = oauth_user.user
            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)
            # jwt_response_payload_handler为user模块定义的jwt返回的信息
            data = jwt_response_payload_handler(token, user)
            #1.3 oauth/models.py 中添加用户绑定模型
            #1.4 迁移数据库
            data[‘type‘] = ‘0‘ # 指定为登录成功
            return Response({‘code‘: 0, ‘msg‘: ‘登录成功‘, ‘data‘: data})
        else:
            # 5. 如果没绑定, 返回标志, 让前端跳转到绑定页面
            return Response({‘code‘: 0, ‘msg‘: ‘授权成功‘, ‘data‘: {‘type‘: ‘1‘,‘uid‘: weibo_uid}})

1.3 oauth/models.py 中添加用户绑定模型

# 把三方的用户信息,和本地的用户信息进行绑定
class OauthUser(models.Model):
OAUTHTYPE = (
(‘1‘, ‘weibo‘),
(‘2‘, ‘weixin‘),
)
uid = models.CharField(‘三方用户id‘, max_length=64)
# 三方用户id
user = models.ForeignKey(‘user.User‘, on_delete=models.CASCADE)
# 本地用户外键,关联User表
oauth_type = models.CharField(‘认证类型‘, max_length=10, choices=OAUTHTYPE)

1.4 迁移数据库

python manager.py makemigrations
python manager.py migrate

1.vue微博回调空页面

1.1 页面路径 componentsoauth.vue

<template>
<div>
<p>跳转中....</p>
</div>
</template>
<script>
  import { oauth_callback_post, oauth_binduser_post, user_count } from ‘./axios_api/api‘
  export default {
    data() {
      return {
        visiable: false, // 绑定用户窗口
        uid: ‘‘, // weibo_uid
        username: ‘‘,
        password: ‘‘,
        username_message: ‘‘,
        username_error: false
      }
    },
    mounted() {
      this.getCode()
    },
    methods: {
      // 2.判断用户名是否合法
      check_username() {
        console.log(‘判断用户名‘)
        console.log(this.username == ‘‘)
        var reg = new RegExp(/^[a-zA-Z0-9_-]{3,16}$/); //字符串正则表达式 4到14位(字母,数字,下划线,减号)
        if (this.username == ‘‘) {
          this.username_message = ‘用户名不能为空‘
          this.username_error = true
          return false
        }
        if (!reg.test(this.username)) {
          this.username_message = ‘用户名格式不正确‘
          this.username_error = true
          return false
        } else {
          // 去后端检查用户名使用数量
          user_count({ type: ‘username‘, data: this.username }).then((res) => {
            console.log(res)
            if (res.data.count > 0) {
              this.username_message = ‘用户名已存在, 请输入密码‘
              this.username_error = false
            } else {
              this.username_message = ‘用户名可用, 将创建新用户,请输入密码‘
              this.username_error = false
            }
          })
        }
      },
      // 1.1当页面被挂载时就自动调用,通过url获取微博的code,发送code给django端
      // 1.2 如果已经绑定,返回 type=‘0‘,登录成功,直接跳转到首页
      // 1.3 如果未绑定,返回type=‘1‘,显示绑定用户的页面
      getCode() {
        // 获取url中的code 信息,code信息是微博端返回的
        // 当前url 是  http://127.0.0.1:8888/oauth/callback/?code=424db5805abb50ed5e0ba97325f54d0f
        let code = this.$route.query.code
        console.log(this.$route.query)
        // 给后端发送code
        let params = { code: code }
        oauth_callback_post(params).then((resp) => {
          console.log(resp)
          // code: 0
          // msg: "授权成功"
          // data: {type: "1", uid: "7410919278"}
          // 如果type=0代表以前已经绑定过,直接登录成功
          if (resp.data.type == ‘0‘) {
            // code: 0
            // msg: "登录成功"
            // data: {
            // authenticated: "true"
            // email: ""
            // id: 1
            // name: "admin"
            // role: null
            // token: "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNTk3OTAwNTcyLCJlbWFpbCI6IiIsIm9yaWdfaWF0IjoxNTk3ODE0MTcyfQ.aQT7GSR_xQBPMlB4_k8-zTHnx0ow3OC2KHa3C8MgilY"
            // type: "0"
            // username: "admin"}
            let res = resp.data
            localStorage.setItem(‘username‘, res.username)
            // localStorage.setItem(‘img‘, res.img)
            localStorage.setItem(‘token‘, res.token)
            localStorage.setItem(‘uid‘, res.id)
            this.login_username = res.username
            this.opened = false
            // alert(res.message)
            this.$router.push(‘/‘)  // 跳转到首页

          }
          // 如果用户·没有绑定过,显示绑定页面
          if (resp.data.type == ‘1‘) {
            this.visiable = true
            this.uid = resp.data.uid
          }
        })
      },

      // 3.绑定微博用户与实验楼本地用户
      bindUser() {
        if(this.username_error){
          return
        }
        // 发送  用户名, 密码, weibo_uid 到后端接口, 进行绑定
        let params = { username: this.username, password: this.password, weibo_uid: this.uid }
        oauth_binduser_post(params).then((resp) => {
          console.log(resp)
          let res = resp.data
          localStorage.setItem(‘username‘, res.username)
          // localStorage.setItem(‘img‘, res.img)
          localStorage.setItem(‘token‘, res.token)
          localStorage.setItem(‘uid‘, res.id)
          this.login_username = res.username
          this.opened = false
          // alert(res.message)
          this.$router.push(‘/‘)
        })
      }
    }
  }
</script>


以上是关于生成微博授权URL及回调地址的主要内容,如果未能解决你的问题,请参考以下文章

三方登录

使用新浪微博开放平台请求授权登录(获取接口及创建应用过程)

04.vue获取微博授权URL

新浪微博开发者平台应用申请及配置说明

微博第三方登录的 实现步骤

OAuth回调参数漏洞案例解析