在django中实现QQ登录

zhouxi2010

浏览: 50765 次
性别:
来自: 广州

最近访客更多访客>>

tang&qiang

wangzhiweijay

andylau00j

suziwen

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

django

QQ登录 django python

在服务器端做qq登录的流程：
1.放置QQ登录按钮，这个去QQ的网站上下，把这个按钮的连接指向 https://graph.qq.com/oauth2.0/authorize?response_type=code& client_id=[YOUR_APPID]&redirect_uri=[YOUR_REDIRECT_URI]&scope= [THE_SCOPE]，也可以先指向自己的网站，然后再重定向过去，这样可以避免APPID暴露；
2.在上面连接的redirect_uri的处理函数中获取code;
3. 利用此code向https://graph.qq.com/oauth2.0 /token?grant_type=authorization_code&client_id=[YOUR_APP_ID]& client_secret=[YOUR_APP_Key]&code=[The_AUTHORIZATION_CODE]& state=[The_CLIENT_STATE]&redirect_uri=[YOUR_REDIRECT_URI]中请求 access_token,
4.得到返回的access_token后，再向https://graph.qq.com/oauth2.0/me?access_token=YOUR_ACCESS_TOKEN请求获取openid,
5.最后利用access_token与openid可以调用腾讯提供的其他API了。
那么对应于django的web服务端，应该怎么操作呢，步骤如下：
1.在QQ按钮的请求地址进行重定向到qq那边；
2.在对应的redirect_uri中进行处理，获取变量code的值；

    #生成请求code的url
    def get_code_url(self, crsf_token):
        auth_url = '%s?%s'%(self.code_url, urllib.urlencode({
                                        'response_type': 'code',
                                        'client_id': self.appid,
                                        'redirect_uri': self.redirect_url,
                                        'scope': self.scope,
                                        'state': crsf_token,
                                        }))
        
        return auth_url
    #解析获取code
    def get_code(self, request):
        return request.REQUEST.get('code')

3.用urllib2库向qq请求access_token,获取返回的access_token;

    def get_token_url(self, code):
        token_url = '%s?%s'%(self.token_url, urllib.urlencode({
                                        'grant_type': 'authorization_code',
                                        'client_id': self.appid,
                                        'client_secret': self.appkey,
                                        'code': code,
                                        'redirect_uri': self.redirect_url,
                                    }))
        return token_url

    def get_token(self, code):
        token_url = self.get_token_url(code)
        req = urllib2.Request(token_url)
        resp = urllib2.urlopen(req)
        content = resp.read()
        access_token = urllib2.urlparse.parse_qs(content).get('access_token', [''])[0]
        return access_token

4.然后再用urllib2库,access_token构造请求获取openid；

    def get_openid_url(self, token):
        openid_url = '%s?%s'%(self.openid_url, urllib.urlencode({
                                        'access_token': token,
                                    }))
        return openid_url

    def get_openid(self, token):
        openid_url = self.get_openid_url(token)
        req = urllib2.Request(openid_url)
        resp = urllib2.urlopen(req)
        content = resp.read()
        content = content[content.find('(')+1:content.rfind(')')]
        data = simplejson.loads(content)
        return data.get('openid')

5.根据网站自己的账户规则，提示用户注册本站的用户名，邮箱号等（密码可以不要），然后再数据库中增加此账号（如果你嫌麻烦，可以程序随机生成一个账号，不需要用户填写信息），再另一个表中记录openid，外键指向刚才的账号，同时将username,openid,access_token，token_timestamp记入 session中。

新表的model如下:

class Company(models.Model):
    company = models.CharField('company', max_length=20)
    def __unicode__(self):
        return self.company.decode('utf8')

class OpenId(models.Model):
    user = models.ForeignKey(User, verbose_name='用户')
    company = models.ForeignKey(Company, verbose_name='公司')
    
    openid = models.CharField('openid', max_length=100)
    
    def __unicode__(self):
        return u'%s, %s'%(self.user.username, self.company)

创建用户,并与qq账号关联

def save(self, request):
        username = self.cleaned_data.get("username")
        email = self.cleaned_data["email"].strip().lower()
        openid = request.session.get('openid')
        company = request.session.get('company')
        company = Company.objects.get(company__iexact=company)
        if not (openid and company):
            return None
        new_user = self.create_user(username) 
        #EmailAddress.objects.add_email(new_user, email)
        EmailAddress(user=new_user, email=email, verified=True, primary=True).save()
        #OpenId.objects.add_openid(new_user, openid, company)
        OpenId(user=new_user, openid=openid, company=company).save()
        return new_user

6.至此，就可以调用qq提供的其他API了；
7.如果用户没有注销，下次登录，直接根据cookie取session中的username, openid,access_token,token_timestamp等数据，根据token_timestamp判断是否过期，如果过期，再重复步骤1-3,并在session中更新access_token,token_timestamp；如果没有过期，则就当已经登录的正常用户处理，可以直接调用qq提供的API
8.如果用户注销，下次登录，则直接重复1-4,根据openid反查出username等，存入session.

最后再说下调试，由于qq的key跟id都需要用域名去申请，并且传递的redirect_url也必须是这个域名的，所以在调试的时候，可以将自己的PC的host文件修改了，一般路径为C:\Windows\System32\drivers\etc\host,大概修改如下（请注意替换你自己的域名）：

192.168.1.63 www.mydomain.com
192.168.1.63 mydomain.com

分享到：

配置postfix | python三目运算

2012-05-26 14:58
浏览 2310
评论(0)
分类:互联网
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论