第三方登陆组件
Posted neozheng
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第三方登陆组件相关的知识,希望对你有一定的参考价值。
GitHub 中搜索:social django app ==>找到: python-social-auth/social-app-django
文档: https://python-social-auth.readthedocs.io/en/latest/
# 1. 安装 pip install social-auth-app-django # django 配置: https://python-social-auth.readthedocs.io/en/latest/configuration/django.html # 2. 添加到 INSTALLED_APPS INSTALLED_APPS = ( ... ‘social_django‘, ... ) # 3. 数据库迁移:第三方登陆的时候,会新建一些额外的数据表 python manage.py migrate # 直接 migrate,不用 makemigrations,因为 migrations文件已经生成好了 # 4. settings 中配置 AUTHENTICATION_BACKENDS (在源码中查看:social_core/backends) AUTHENTICATION_BACKENDS = ( ... "social_core.backends.weibo.WeiboOAuth2", # 所要添加的第三方登陆;如果还需要其它的第三方登陆,下面可继续添加 "social_core.backends.qq.QQOAuth2", "social_core.backends.weixin.WeixinOAuth2", ‘django.contrib.auth.backends.ModelBackend‘, ... ) # 5. 配置 URL urlpatterns = patterns(‘‘, ... url(‘‘, include(‘social_django.urls‘, namespace=‘social‘)), # 第三方登陆URL;如果已经有用户登陆,则会将第三方登陆的用户和当前用户绑定,否则第三方登陆后将在你的网站上新创建一个用户 ... ) # 6. 对于 Django 的 MTV模式,设置 template <a href="{% url "social:begin" "weibo" %}">微博</a> # social:begin social表示名称空间,begin表示 name="begin"的那个url; <a href="{% url "social:begin" "google-oauth2" %}">Google+</a> # 7. 配置 Template Context Processors TEMPLATES = [ { ... ‘OPTIONS‘: { ... ‘context_processors‘: [ ... ‘social_django.context_processors.backends‘, ‘social_django.context_processors.login_redirect‘, ... ] } } ] # 8. 在setting中设置 APP key 和 APP secret SOCIAL_AUTH_WEIBO_KEY = ‘weiboappkey...‘ SOCIAL_AUTH_WEIBO_SECRET = ‘weiboappsecret...‘ # 9. 第三方登陆成功后的跳转 SOCIAL_AUTH_LOGIN_REDIRECT_URL = ‘/index/‘ # 10. 对于前后端分离的项目使用 python-social-auth/social-app-django,需要在第三方包 social_core/actions.py 中的 do_complete() 方法中修改源码(即第三方认证完成后要把 JWT 和 username 通过set_cookie返回给前端),如下: from rest_framework_jwt.serializers import jwt_payload_handler,jwt_encode_handler def do_complete(backend, login, user=None, redirect_name=‘next‘, *args, **kwargs): ... response = backend.strategy.redirect(url) # 完成第三方登陆后,所要重定向的URL # 前后端分离的项目中,需要把 JWT 添加到cookie中返回给前端 payload = jwt_payload_handler(user) response.set_cookie("token",jwt_encode_handler(payload),max_age=7*24*3600) # 设置 cookie;一定要加过期时间 max_age response.set_cookie("name",user.name if user.name else user.username,max_age=7*24*3600) return response # 注:微博第三方登陆时,授权回调页的 地址一定要和本机的IP地址保持一致(如果是在服务器上,就和服务器的IP地址保持一致),如:127.0.0.1:8000/complete/weibo/ 这个回调页是由微博向你的 浏览器 发送了一个重定向的命令;而支付宝的 notify_url 是 支付宝向你的 服务器 发送了一个Post请求
以上是关于第三方登陆组件的主要内容,如果未能解决你的问题,请参考以下文章