年薪20万Python工程师进阶(1):Django-第三方登录框架
年薪20万Python工程师进阶(1):Django-第三方登录框架
第三方登陆
1.安装
pip install social-auth-app-django
2.配置
INSTALLED_APPS=( ... 'social_django', ... )
3.数据生成,直接migrate,因为源码中的 makemigrtasion 生成的数据库迁移文件已经存在了。会生成5张socia表,不用管
./manage.pymigrate
4.配置中添加
下面是源码,google的第三方验证,不需要添加。
AUTHENTICATION_BACKENDS=( 'social_core.backends.open_id.OpenIdAuth', 'social_core.backends.google.GoogleOpenId', 'social_core.backends.google.GoogleOAuth2', 'social_core.backends.google.GoogleOAuth', 'social_core.backends.twitter.TwitterOAuth', 'social_core.backends.yahoo.YahooOpenId', ... 'django.contrib.auth.backends.ModelBackend', )
这里是基于微博,QQ,微信的第三方验证
AUTHENTICATION_BACKENDS = ( #自定义设置jwt验证登录时候,可以匹配手机和密码(jwt认证接口默认匹配密码和账户) 'users.views.CustomBackend', #第三方认证登录配置,微博、微信、QQ 'social_core.backends.weibo.WeiboOAuth2', 'social_core.backends.qq.QQOAuth2', 'social_core.backends.weixin.WeixinOAuth', 'django.contrib.auth.backends.ModelBackend', )
5.在urls.py中配置URL
urlpatterns = patterns(' ', ... url(' ',include('social_django.urls', namespace='social')) ... )
6.setting.py中配置
7.基础配置完后需要在setting.py中设置appkey和回调网站
源码:
SOCIAL_AUTH_TWITTER_KEY='foobar' SOCIAL_AUTH_TWITTER_SECRET='bazqux'
我的配置:
#第三方登录设置appkey和secret,根据开发平台的不同而不同 SOCIAL_AUTH_WEIBO_KEY = '23xxxxxxx' #微博 SOCIAL_AUTH_TWITTER_SECRET = '2c60B652xxxxcxxxxxxxxx' #微博 SOCIAL_AUTH_QQ_KEY = 'foobar' #QQ SOCIAL_AUTH_QQ_SECRET = 'bazqux' #QQ SOCIAL_AUTH_WEIXIN_KEY = 'foobar' #微信 SOCIAL_AUTH_WEIXIN_SECRET = 'bazqux' #微信
8.成功登陆后跳转页面设置
#第三方登录成功后跳转页面,这里跳转的主页 SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/index/'
最后:
登录跳转后,会自动生成一个用户,和该第三方用户绑定。
由于项目的不同,不会直接登录,因为第三方框架是将数据存在了session中,而我的项目是用JWT机制保存token来实现登录,所以后续需要修改源码的方法。
1.拷贝源码文件夹(social_core)到extra_apps
2.修改extra_apps/actions.py/def do_complete函数
先导入库
from rest_framework_jwt.serializers import jwt_encode_handler, jwt_payload_handler
然后修改def do_complete函数
############### 修改了这个 ############# # return backend.strategy.redirect(url) response = backend.strategy.redirect(url) #根据username生成token payload = jwt_payload_handler(user) response.set_cookie('name',user.name if user.name else user.username,max_age=24 * 60 * 60) #一定要设置过期时间 response.set_cookie('token',jwt_encode_handler(payload)) return response
最后完成第三方用户登录
