Django中使用第三方登录的示例代码

脚本专栏发布日期：2025/12/27 浏览次数：1

正在浏览：Django中使用第三方登录的示例代码

OAuth2.0是什么

OAuth的英文全称是Open Authorization，它是一种开放授权协议。OAuth目前共有2个版本，2007年12月的1.0版（之后有一个修正版1.0a）和2010年4月的2.0版，1.0版本存在严重安全漏洞，而2.0版解决了该问题。

OAuth简单说就是一种授权的协议，只要授权方和被授权方遵守这个协议去写代码提供服务，那双方就是实现了OAuth模式。

OAuth2.0实现第三方登录的流程

例如你想登录豆瓣去看看电影评论，但你丫的从来没注册过豆瓣账号，又不想新注册一个再使用豆瓣，怎么办呢？不用担心，豆瓣已经为你这种懒人做了准备，用你的qq号可以授权给豆瓣进行登录。流程如下：

第一步：在豆瓣官网点击用qq登录

当你点击用qq登录的小图标时，实际上是向豆瓣的服务器发起了一个 http://www.douban.com/leadToAuthorize 的请求，豆瓣服务器会响应一个重定向地址，指向qq授权登录。

浏览器接到重定向地址 http://www.qq.com/authorize"color: #ff0000">使用微博进行第三方登录



  进入微博开放平台申请应用。
  正常情况下，必须经过审核才可以让第三方登录，我们可以先用测试模式来完成。
  进入应用中的控制台记下App Key和App Secret。
  应用信息中的高级信息中设置授权回调页，测试的时候可以写本地ip，上线一定要写服务器的ip，取消授权回调页选项不填。测试信息中可以添加自己的微博账号用作测试用户。

根据微博的接口写的微博登录的一个demo


#第一步生成一个网页地址，访问后是微博第三方登录的页面，登录会返回一个code（授权码）
def get_auth_url():
  """
    client_id  必填 string 申请应用时分配的App Key。
    redirect_uri  必填 string 授权回调地址，站外应用需与设置的回调地址一致。
  """
  weibo_auth_url = 'https://api.weibo.com/oauth2/authorize'
  redirect_uri = "http://127.0.0.1:8000/complete/weibo/"
  client_id = '29447*****'
  auth_url = weibo_auth_url + "".format(client_id=client_id,re_url=redirect_uri)                                 
  print(auth_url)

#第二步 拿着这个code（授权码）去获得access_token
#第二步运行得到的结果
#'{"access_token":"***********c62892e8c6shqQsB","remind_in":"157679999","expires_in":157679999,"uid":"5020302235","isRealName":"true"}'
def get_access_token(code):
  access_token_url = "https://api.weibo.com/oauth2/access_token"
  import requests
  re_dict = requests.post(access_token_url, data={
    "client_id": "29447*****",
    # App Secret
    "client_secret": "3500dfe8e580c20dfec9828*********",
    "grant_type": "authorization_code",
    "code": code,
    "redirect_uri": "http://127.0.0.1:8000/complete/weibo/",

  })
  pass


# 第三步 拿到access_token后就可以获得这个用户的信息了
def get_user_info(access_token):
  user_url = "https://api.weibo.com/2/users/show.json"
  uid = "5020302235"
  get_url = user_url+"".format(at=access_token,uid=uid)
  print(get_url)

if __name__ == '__main__':
  # get_auth_url()
  # get_access_token(code='cef2817996ed1c8f65cebbd69d6378a3')
  get_user_info(access_token='**********2892e8c6shqQsB')


用social_django第三方库来实现第三方登录
github地址，上面有使用说明https://github.com/python-social-auth/social-app-django
（1） 安装


pip install social-auth-app-django


（2）INSTALL_APP中配置


'social_django',


（3）生成表
只需要做migrate，因为migration的文件已经生成好了，数据库中多了五张表，存储第三方登录的信息。


python manage.py migrate



（4） 添加到AUTHENTICATION_BACKENDS中


# settings.py
AUTHENTICATION_BACKENDS = (
  'social_core.backends.weibo.WeiboOAuth2',
  'social_core.backends.qq.QQOAuth2',
  'social_core.backends.weixin.WeixinOAuth2',
  'django.contrib.auth.backends.ModelBackend',
)


（5）配置url


# 第三方登录
  path('', include('social_django.urls', namespace='social'))


 （6）settings里面context_processors
对于template中的用法，向context_processors中加入下面两个


　'social_django.context_processors.backends',
 'social_django.context_processors.login_redirect',


（7）接口
  在微博开放平台里面设置回调url，调试的时候设置成本地的就可以了，上线的时候改成服务器的ip地址

 （8）APP Secret和App key配置，settings里面


# 第三方登录，里面的值是你的开放平台对应的值
SOCIAL_AUTH_WEIBO_KEY = 'xxxxxxx'
SOCIAL_AUTH_WEIBO_SECRET = 'xxxxxx'

SOCIAL_AUTH_QQ_KEY = 'xxxxxxx'
SOCIAL_AUTH_QQ_SECRET = 'xxxxxxx'

SOCIAL_AUTH_WEIXIN_KEY = 'xxxxxxx'
SOCIAL_AUTH_WEIXIN_SECRET = 'xxxxxxx'


现在浏览器访问：http://127.0.0.1:8000/login/weibo,就可以登录了，我们还需要设置用户微博登录成功后跳转到首页


#登录成功后跳转到首页
SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/index/'


（9）修改源码
登录成功跳到首页，发现还处于未登录状态，我们需要对源码做修改，将social_core拷贝到extra_apps下
social_core/actions.py中100行左右


return backend.strategy.redirect(url)


修改为


# 修改源码适配drf
  response = backend.strategy.redirect(url)
  payload = jwt_payload_handler(user)
  response.set_cookie("name",user.name if user.name else user.username, max_age=24*3600)
  response.set_cookie("token", jwt_encode_handler(payload), max_age=24*3600)
  return response


现在就登录后就正常了。qq和微信的登录，一样的操作，只要去开放平台注册应用，其它跟微博登录一样设置就可以了。
以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。


        
            上一篇：Python Requests库基本用法示例
            下一篇：基于Django框架利用Ajax实现点赞功能实例代码