用django-social-auth 作中国社交网站三方登陆(qq,微博,豆瓣,百度,人人,微信支持)
TODO
我写这个demo以后, python-social-auth, django-social-auth的做者(一我的),
对这两个库进行了比较大的更新,pip里面甚至下掉了django-social-auth, 0.8.1这个版本,
所以让demo可以跑起来,你可能须要用个人两个fork版本.python
python-social_auth一个个人fork版本linux
django-social-auth一个个人fork版本git
我已经在requirements.txt中去掉了这两个关键库,请手动clone安装.github
注意安装顺序,须要先装python-social-auth, 再装django-social-auth(由于里面的一些依赖我暂时没改)web
git clone https://github.com/duoduo369/python-social-auth.git git clone https://github.com/duoduo369/django-social-auth.git cd python-social-auth的目录 pip install -e . cd django-social-auth的目录 pip install -e .
因为这两个版本还在不按期更新中,所以这个demo过一段时间我会作一次更新,把详细的使用步骤在写进去。django
fork版本中提供了里面原来不支持的一些三方backend,如今中国经常使用的几个backend基本都有了: 微信,微博,qq,人人,豆瓣,百度windows
Begin
需求项目用的django版本为1.4.8, 用户系统采用django默认系统,并且已经有几万用户,改动django的用户model或者表,django部分作三方登陆在awesome-django中推荐的也是django-social-auth,这两天试用了一下,写个demo。api
代码地址 里面只添加了必要的requirements,代码中配置的各个app key都是一个试用的app(没有过审核),不用费心思搞我了...微信
social_auth使用方式
session
每一个网站都须要注册app,这个就不说了
这里以一个heroku的app为例: http://llovebaimuda.herokuapp.com/
注意social_auth的配置方式不能配置回调地址,所以必须在各大网站将回调地址设置为/你的域名/complete/weibo,
这里就是http://llovebaimuda.herokuapp.com/complete/weibo/,固然不一样的网站略有不一样。
调试注意! 本地设置hosts
windows %systemroot%\system32\drivers\etc\hosts 须要在开始菜单找到notepad.exe,右键以管理员身份运行,在打开这个文件修改
linux `sudo vi /etc/hosts
将llovebaimuda.herokuapp.com改成本地或者虚拟机的ip, 开发就靠他了。
192.168.9.191 llovebaimuda.herokuapp.com
各个网站配置
新浪
http://open.weibo.com/webmaster,下进入你的app
左侧网站信息基本信息能够看到域名,app key, app secret
左侧接口管理 受权机制找到OAuth2.0 受权设置 受权回调页设置为http://llovebaimuda.herokuapp.com/complete/weibo/
http://connect.qq.com/manage/index,进入你申请开发的app
左侧头像的地方就能够看到 app id, app key
点击信息编辑,找到回调地址,qq回调只要填写域名便可(没有http)llovebaimuda.herokuapp.com
豆瓣
http://developers.douban.com/apikey/, 进入你申请开发的app
概览部分能够看到api key和secrect
豆瓣不须要填写回调地址,不过须要添加测试用户,在左侧测试用户部分添加用户的豆瓣id
social_auth的一些配置
settings
pipeline
SOCIAL_AUTH_PIPELINE = (
'social.pipeline.social_auth.social_details',
'social.pipeline.social_auth.social_uid',
'social.pipeline.social_auth.auth_allowed',
'social_auth.backends.pipeline.social.social_auth_user',
# 用户名与邮箱关联,文档说可能出现问题
# 'social_auth.backends.pipeline.associate.associate_by_email',
'social_auth.backends.pipeline.misc.save_status_to_session',
'social_auth.backends.pipeline.user.create_user',
'social_auth.backends.pipeline.social.associate_user',
'social_auth.backends.pipeline.social.load_extra_data',
'social_auth.backends.pipeline.user.update_user_details',
'social_auth.backends.pipeline.misc.save_status_to_session',
)
你想用哪几种oauth
AUTHENTICATION_BACKENDS = (
'social_auth.backends.contrib.douban.Douban2Backend',
# 注意这个比较特殊,由于django-social-auth是依赖python-social-auth的
# python-social-auth==0.1.26,已经包含的qq的backend
# django-social-auth==0.8.1, 还没包含进来
# 你须要在django-social-auth/social_auth/backends/contrib中添加一个文件qq.py
# 就一行
# from social.backends.qq import QQOAuth2 as QQBackend
# 而后setup一下就ok
'social_auth.backends.contrib.qq.QQBackend',
'social_auth.backends.contrib.weibo.WeiboBackend',
# 必须加,不然django默认用户登陆不上
'django.contrib.auth.backends.ModelBackend',
)
模板的一些配置
TEMPLATE_CONTEXT_PROCESSORS = (
'django.contrib.auth.context_processors.auth',
# login 在template中能够用 "{% url socialauth_begin 'douban-oauth2' %}"
'social_auth.context_processors.social_auth_by_type_backends',
'social_auth.context_processors.social_auth_login_redirect',
)
各类重定向链接
SOCIAL_AUTH_LOGIN_URL = '/login-url/' SOCIAL_AUTH_LOGIN_ERROR_URL = '/login-error/' SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/logged-in/' SOCIAL_AUTH_NEW_USER_REDIRECT_URL = '/new-users-redirect-url/' SOCIAL_AUTH_NEW_ASSOCIATION_REDIRECT_URL = '/new-association-redirect-url/'
各类key, secret
SOCIAL_AUTH_WEIBO_KEY = 'YOUR KEY' SOCIAL_AUTH_WEIBO_SECRET = 'YOUR SECRET' SOCIAL_AUTH_QQ_KEY = 'YOUR KEY' SOCIAL_AUTH_QQ_SECRET = 'YOUR SECRET' SOCIAL_AUTH_DOUBAN_OAUTH2_KEY = 'YOUR KEY' SOCIAL_AUTH_DOUBAN_OAUTH2_SECRET = 'YOUR SECRET'
urls
urlpatterns = patterns('',
...
url(r'', include('social_auth.urls')),
...
)
template
注意实现一下/logout的方法,用django自带的便可
登陆
<li><a rel="nofollow" href="{% url socialauth_begin 'weibo' %}">weibo</a></li>
<li><a rel="nofollow" href="{% url socialauth_begin 'qq' %}">qq</a></li>
<li><a rel="nofollow" href="{% url socialauth_begin 'douban-oauth2' %}">douban</a></li>
注销
<a href="/logout" > 注销 </a>
试用
此时User表没有任何用户,登陆方式有weibo,douban,qq
In [0]: User.objects.all() Out[0]: [] In [1]: UserSocialAuth.objects.all() Out[1]: []
打开http://llovebaimuda.herokuapp.com/,别忘了改host
注意注释或者不注释此句的区别 'social_auth.backends.pipeline.associate.associate_by_email',
先看不注释,我weibo,qq,douban的邮箱都是一个邮箱
注释掉associate_by_email
初始状态
In [0]: User.objects.all() Out[0]: [] In [1]: UserSocialAuth.objects.all() Out[1]: []
用weibo登陆, 页面重定向到http://llovebaimuda.herokuapp.com/new-users-redirect-url/
In [2]: User.objects.all() Out[2]: [<User: 咄咄369>] In [3]: UserSocialAuth.objects.all() Out[3]: [<UserSocialAuth: UserSocialAuth object>]
点击注销,在用qq登陆,重定向到http://llovebaimuda.herokuapp.com/new-association-redirect-url/
In [4]: User.objects.all() Out[4]: [<User: 咄咄369>] In [5]: UserSocialAuth.objects.all() Out[5]: [<UserSocialAuth: UserSocialAuth object>, <UserSocialAuth: UserSocialAuth object>]
点击注销,在用douban登陆,重定向到http://llovebaimuda.herokuapp.com/new-association-redirect-url/
In [6]: User.objects.all() Out[6]: [<User: 咄咄369>] In [7]: UserSocialAuth.objects.all() Out[7]: [<UserSocialAuth: UserSocialAuth object>, <UserSocialAuth: UserSocialAuth object>]
在不注销的状况下点击任何一种登陆都会跳转到http://llovebaimuda.herokuapp.com/new-association-redirect-url/
点击注销后,再点击任何一种登陆会跳到http://llovebaimuda.herokuapp.com/logged-in/
开启associate_by_email
初始状态
In [0]: User.objects.all() Out[0]: [] In [1]: UserSocialAuth.objects.all() Out[1]: []
用weibo登陆, 页面重定向到http://llovebaimuda.herokuapp.com/new-users-redirect-url/
In [2]: User.objects.all() Out[2]: [<User: 咄咄369>] In [3]: UserSocialAuth.objects.all() Out[3]: [<UserSocialAuth: UserSocialAuth object>]
点击注销,在用qq登陆,重定向到`http://llovebaimuda.herokuapp.com/new-users-redirect-url/'
In [4]: User.objects.all() Out[4]: [<User: 咄咄349>, <User: 咄咄>] In [5]: UserSocialAuth.objects.all() Out[5]: [<UserSocialAuth: UserSocialAuth object>, <UserSocialAuth: UserSocialAuth object>]
点击注销,在用douban登陆,重定向到`http://llovebaimuda.herokuapp.com/new-users-redirect-url/'
In [4]: User.objects.all() Out[4]: [<User: 咄咄349>, <User: 咄咄>, <User: 43901973>] In [5]: UserSocialAuth.objects.all() Out[5]: [<UserSocialAuth: UserSocialAuth object>, <UserSocialAuth: UserSocialAuth object>, <UserSocialAuth: UserSocialAuth object>]
点击注销, 用任何一种方式登陆(以qq为例), 页面跳转到http://llovebaimuda.herokuapp.com/logged-in/
在注销的状况下使用任一一种与4不一样的登陆方式登陆,会出现异常(以豆瓣为例)
AuthAlreadyAssociated at /complete/douban-oauth2/ This douban-oauth2 account is already in use.
各类重定向的思考
SOCIAL_AUTH_LOGIN_URL = '/login-url/', 暂时没发现什么用
SOCIAL_AUTH_LOGIN_ERROR_URL = '/login-error/', 登陆异常,应该引导用户从新去登陆
SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/logged-in/', 成功登陆页面
SOCIAL_AUTH_NEW_USER_REDIRECT_URL = '/new-users-redirect-url/', django部分新建用户,在这个页面能够引导用户设置邮箱之类的附加信息
SOCIAL_AUTH_NEW_ASSOCIATION_REDIRECT_URL = '/new-association-redirect-url/', django用户新建了一个关联的三方帐户,此连接没想出有什么特殊需求,能够直接引导到登陆成功页面
- 1. 网站 第三方 登陆 微博、QQ
- 2. 第三方登陆 QQ登陆 人人网登陆 新浪微博登陆
- 3. Laravel5.1 实现第三方登陆认证(包括微博、QQ、微信、豆瓣)
- 4. 微信、QQ、微博第三方登陆
- 5. 第三方登陆(QQ,微信,微博)
- 6. springmvc项目里第三方登陆(百度,QQ,微信,人人,新浪微博等)
- 7. 网站 第三方 登录 微博、QQ
- 8. Android 实现QQ、微信、新浪微博和百度第三方登陆
- 9. 实现QQ、微信、新浪微博和百度第三方登陆(Android Studio)
- 10. OAuth协议与第三方登陆:(QQ,百度,微信,微博)
- 更多相关文章...
- • R 绘图 - 中文支持 - R 语言教程
- • Spring中Bean的作用域 - Spring教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 再有人问你分布式事务,把这篇扔给他
-
每一个你不满意的现在,都有一个你没有努力的曾经。