返回顶部

收藏

django接入新浪微博OAuth

更多

最近将网站和新浪微博进行了整合,思路很简单,就是将页面内容和新浪微博联系起来,一个独立内容的页面对于一条微博,自然评论系统只需要使用微博的评论即可。然后,用户需要发表评论的话,肯定要接入oauth,不可能让用户登录你的网站来发评论吧?没有谁会将自己的账号和密码告诉你的。查看了新浪微博的授权机制,然后下载了python版的sdk,就可以在django上接入oauth了。

对于oauth很陌生的同学,请先查看OAUTH协议简介其实流程很简单:get_request_token -> create_auth_url -> [user_login: 跳转到新浪登录页面,用户登陆后会跳转回来] -> get_access_token -> done!

在django上结合python版的sdk的具体实现代码,已经有很详细的注释了: oauth_views.py

[Python]代码

#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""
基于django的新浪微博oauth views
需要django的session支持
"""

from django.http import HttpResponseRedirect
from weibopy import OAuthHandler, oauth, WeibopError

consumer_key = '' # 设置你申请的appkey
consumer_secret = '' # 设置你申请的appkey对于的secret

class WebOAuthHandler(OAuthHandler):

    def get_authorization_url_with_callback(self, callback, signin_with_twitter=False):
        """Get the authorization URL to redirect the user"""
        try:
            # get the request token
            self.request_token = self._get_request_token()

            # build auth request and return as url
            if signin_with_twitter:
                url = self._get_oauth_url('authenticate')
            else:
                url = self._get_oauth_url('authorize')
            request = oauth.OAuthRequest.from_token_and_callback(
                token=self.request_token, callback=callback, http_url=url
            )
            return request.to_url()
        except Exception, e:
            raise WeibopError(e)

def _get_referer_url(request):
    referer_url = request.META.get('HTTP_REFERER', '/')
    host = request.META['HTTP_HOST']
    if referer_url.startswith('http') and host not in referer_url:
        referer_url = '/' # 避免外站直接跳到登录页而发生跳转错误
    return referer_url

def _oauth():
    """获取oauth认证类"""
    return WebOAuthHandler(consumer_key, consumer_secret)

def login(request):
    # 保存最初的登录url,以便认证成功后跳转回来
    back_to_url = _get_referer_url(request)
    request.session['login_back_to_url'] = back_to_url

    # 获取oauth认证url
    login_backurl = request.build_absolute_uri('/login_check')
    auth_client = _oauth()
    auth_url = auth_client.get_authorization_url_with_callback(login_backurl)
    # 保存request_token,用户登录后需要使用它来获取access_token
    request.session['oauth_request_token'] = auth_client.request_token
    # 跳转到登录页面
    return HttpResponseRedirect(auth_url)

def login_check(request):
    """用户成功登录授权后,会回调此方法,获取access_token,完成授权"""
    # http://mk2.com/?oauth_token=c30fa6d693ae9c23dd0982dae6a1c5f9&oauth_verifier=603896
    verifier = request.GET.get('oauth_verifier', None)
    auth_client = _oauth()
    # 设置之前保存在session的request_token
    request_token = request.session['oauth_request_token']
    del request.session['oauth_request_token']

    auth_client.set_request_token(request_token.key, request_token.secret)
    access_token = auth_client.get_access_token(verifier)
    # 保存access_token,以后访问只需使用access_token即可
    request.session['oauth_access_token'] = access_token

    # 跳转回最初登录前的页面
    back_to_url = request.session.get('login_back_to_url', '/')
    return HttpResponseRedirect(back_to_url)

def logout(request):
    """用户登出,直接删除access_token"""
    del request.session['oauth_access_token']
    back_to_url = _get_referer_url(request)
    return HttpResponseRedirect(back_to_url)

标签:OAuth,Django,python,微博

收藏

1人收藏

支持

1

反对

0

相关聚客文章
  1. 博主 发表 2012-12-16 16:00:00 新浪微博OAuth详解以Python为例
  2. 博主 发表 2011-06-15 00:00:00 WeiBoPay
  3. asuncool@gmail.com(y 发表 2015-03-07 22:28:03 python whl 格式文件的安装
  4. tdoly 发表 2014-12-19 11:39:09 django template移除Tag和文本中的空格
  5. master 发表 2014-12-29 09:46:05 质量度量平台性能优化-2
  6. kongxx 发表 2015-09-16 12:26:05 Django设置Postgresql
  7. rfyiamcool 发表 2015-09-24 07:41:17 话说Django orm性能为什么比原生的mysqldb慢
  8. nestor 发表 2016-03-05 15:32:21 centos+nginx+uwsgi+python+django 部署应用
  9. liuzhantao 发表 2016-07-10 06:50:37 django: 中间件
  10. tenking 发表 2014-06-01 08:13:48 MySQLdb , “Can’t connect to MySQL server on ‘loca
  11. vpsee 发表 2014-07-01 15:18:52 在 Django/Flask 开发服务器上使用 HTTPS
  12. furion 发表 2014-08-03 13:50:25 zabbix二次开发之报表系统(二)

发表评论