OAuth3.0是什么
成都网络公司-成都网站建设公司创新互联公司十余年经验成就非凡,专业从事成都网站设计、成都网站制作,成都网页设计,成都网页制作,软文平台,一元广告等。十余年来已成功提供全面的成都网站建设方案,打造行业特色的成都网站建设案例,建站热线:13518219792,我们期待您的来电!OAuth的英文全称是Open Authorization,它是一种开放授权协议。OAuth目前共有2个版本,2007年12月的1.0版(之后有一个修正版1.0a)和2010年4月的2.0版,1.0版本存在严重安全漏洞,而2.0版解决了该问题。
OAuth简单说就是一种授权的协议,只要授权方和被授权方遵守这个协议去写代码提供服务,那双方就是实现了OAuth模式。
OAuth3.0实现第三方登录的流程
例如你想登录豆瓣去看看电影评论,但你丫的从来没注册过豆瓣账号,又不想新注册一个再使用豆瓣,怎么办呢?不用担心,豆瓣已经为你这种懒人做了准备,用你的qq号可以授权给豆瓣进行登录。流程如下:
第一步:在豆瓣官网点击用qq登录
当你点击用qq登录的小图标时,实际上是向豆瓣的服务器发起了一个 http://www.douban.com/leadToAuthorize
的请求,豆瓣服务器会响应一个重定向地址,指向qq授权登录。
浏览器接到重定向地址 http://www.qq.com/authorize?callback=www.douban.com/callback
,再次访问。并注意到这次访问带了一个参数是callback,以便qq那边授权成功再次让浏览器发起这个callback请求。不然qq怎么知道你让我授权后要返回那个页面啊,每天让我授权的像豆瓣这样的网站这么多。
第二步:跳转到qq登录页面输入用户名密码,然后点授权并登录
qq的服务器接收到了豆瓣访问的authorize,在此例中所给出的回应是跳转到qq的登录页面,用户输入账号密码点击授权并登录按钮后,一定还会访问qq服务器中校验用户名密码的方法,若校验成功,该方法会响应浏览器一个重定向地址,并附上一个code(授权码)。由于豆瓣只关心像qq发起authorize请求后会返回一个code,并不关心qq是如何校验用户的,并且这个过程每个授权服务器可能会做些个性化的处理,只要最终的结果是返回给浏览器一个重定向并附上code即可。
第三步:跳回到豆瓣页面,成功登录
这一步背后的过程其实是最繁琐的,但对于用户来说是完全感知不到的。用户在QQ登录页面点击授权登陆后,就直接跳转到豆瓣首页了,但其实经历了很多隐藏的过程。
首先接上一步,QQ服务器在判断登录成功后,使页面重定向到之前豆瓣发来的callback并附上code授权码,即 callback=www.douban.com/callback
。
页面接到重定向,发起 http://www.douban.com/callback
请求。
豆瓣服务器收到请求后,做了两件再次与QQ沟通的事,即模拟浏览器发起了两次请求。
一个是用拿到的code去换token,另一个就是用拿到的token换取用户信息。最后将用户信息储存起来,返回给浏览器其首页的视图。到此OAuth3.0授权结束。
使用微博进行第三方登录
根据微博的接口写的微博登录的一个demo
#第一步生成一个网页地址,访问后是微博第三方登录的页面,登录会返回一个code(授权码) def get_auth_url(): """ client_id 必填 string 申请应用时分配的App Key。 redirect_uri 必填 string 授权回调地址,站外应用需与设置的回调地址一致。 """ weibo_auth_url = 'https://api.weibo.com/oauth3/authorize' redirect_uri = "http://127.0.0.1:8000/complete/weibo/" client_id = '29447*****' auth_url = weibo_auth_url + "?client_id={client_id}&redirect_uri={re_url}".format(client_id=client_id,re_url=redirect_uri) print(auth_url) #第二步 拿着这个code(授权码)去获得access_token #第二步运行得到的结果 #'{"access_token":"***********c62892e8c6shqQsB","remind_in":"157679999","expires_in":157679999,"uid":"5020302235","isRealName":"true"}' def get_access_token(code): access_token_url = "https://api.weibo.com/oauth3/access_token" import requests re_dict = requests.post(access_token_url, data={ "client_id": "29447*****", # App Secret "client_secret": "3500dfe8e580c20dfec9828*********", "grant_type": "authorization_code", "code": code, "redirect_uri": "http://127.0.0.1:8000/complete/weibo/", }) pass # 第三步 拿到access_token后就可以获得这个用户的信息了 def get_user_info(access_token): user_url = "https://api.weibo.com/2/users/show.json" uid = "5020302235" get_url = user_url+"?access_token={at}&uid={uid}".format(at=access_token,uid=uid) print(get_url) if __name__ == '__main__': # get_auth_url() # get_access_token(code='cef2817996ed1c8f65cebbd69d6378a3') get_user_info(access_token='**********2892e8c6shqQsB')
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。