第三方登录介绍:
现在许多网站都能使用微信登录,QQ登录,微博登录等。相对普通登录来说,第三方登录使用更方便,对于普通登录来说,忘记密码后修改密码会比较麻烦,而且时间有些长。第三方登录只要你能在微信,QQ,或者微博上登录就可以,对我们非常方便。
第三方登录(微博)的逻辑:
1.首先要去微博开发者页面,完成验证,才可以新建应用
2、建好应用之后就可以拿到应用的App Key, App Secret,需要设置好回调地址
3、要是系统还没开发完成,可以使用测试模式,需要自己手动添加可以登录的微博
第三方登录(微博)流程:
1)外部标识
用来使用用户身份的标志,可以是用户名,手机号,邮箱等,每一个外部标识一定和一个内部标识相关联用以确定一个用户。
需要注意的是,外部标识可能改变,例如小明12年用的是手机号A,17年用的是手机号B,在APP内更改了登录的手机号,就完成了外部标识的改变。
所以,外部标识的作用有两个
1. 让用户通过自己熟知且占有的外部标识来登录产品
2. 可以通过校验外部标识来实现找回或转移数据资产(用户注册帐号后使用产品过程中产生的所有数据,例如在微信,数据资产是你的好友,历史聊天记录,所发的朋友圈;而在游戏中是你的游戏角色,拥有的装备,好友等)
2)内部标识
即产品中用于标识用户唯一性的标志,例如user_id,必须有,不可更改且唯一,用户一般接触不到内部标识。
当一个内部标识建立后,用户所有的数据资产都会绑定到这个内部标识上。
3)user_id
一个常用的内部标识,类似你的18位身份证ID
4)app_id
用于区别不同APP的ID,具有唯一性。
5)open_id
第三方平台为了用户信息的安全,一般不会直接将用户的内部标识给到其他产品,而是选择了给一个外部标识,这个open_id就是微信给各个APP用以区分微信用户身份的外部标识
需要注意的是,即使是同一个用户,微信给不同的APP的open_id也是不同的,这会导致一个问题。
例如我有两款产品,一款美团,一款美团外卖。
对微信而言,这是两个app_id,所以当用户授权
美团
使用微信信息后,微信给的是
open_id_1
,用户再来到
美团外卖公众号
,这时候还要再授权一次,微信给的是
open_id_2
。
但实际上在美团的帐号体系中,这都是同一个用户,却绑定了两个open_id,可能导致用户注册了两个帐号,数据不会互通,这显然是有问题的。
如何解决?往下看
6)union_id
为了解决上面的问题,union_id诞生了。
不同的产品的可以使用同一个union_id来确认用户的身份。
对于使用同一套用户数据的不同产品,可以向微信申请union_id,当A产品获得了用户授权后,拿到该用户的union_id,这时候再使用B产品再进行授权后,发现这是同一个union_id,直接登录之前的帐户,避免了同个微信用户注册了两个帐号数据不同步的问题。
7)access_token
可以理解为通行证,有了这个通行证,就能获取到第三方平台指定用户的有限信息。
8)OAuth 2.0
这个不太容易解释,我们简单的理解为授权的通用协议
为什么需要这个,我们假设这样一个场景
假设你是做电商的,一位快递天天都需要上门到你家取件,但是你居住的小区是有门禁的,进入小区的方式有两种
1.利用你家的门禁卡(这个门禁卡能打开小区门和你家的电子门)
2.利用小区的临时门禁卡进入
这两种方式, 显然第二种是更安全的,因为快递小哥只需要有临时卡进入小区,然后到你家按门铃,你再交付快递给他就好。而直接将你家的门禁卡给他,显然不理智。
现实中的例子很好理解,那么在第三方登录中也是如此
APP → 快递小哥
第三方应用 → 你家
用户信息 → 快递件
第三方应用平台下用户的帐号和密码 → 你家的门禁卡
Token → 小区临时门禁卡
APP(快递小哥)需要从第三方应用那拿到你的资料(快件),显然第三方应用不可能把帐号和密码(你家的门禁卡)给APP,这时候提供一个Token(临时的小区门禁卡),让APP既能获取到你的用户信息(快件),又保证了安全
第三方登录(微博)代码:
client_id 必填 string 申请应用时分配的AppKey。
redirect_uri 必填 string 授权回调地址,站外应用需与设置的回调地址一致。
#获取微博登录页面url
def get_auth_url():
weibo_auth_url = "https://api.weibo.com/oauth2/authorize"
redirect_url = "http://127.0.0.1:8001/complete/weibo/"
client_id = "AppKey"
auth_url = weibo_auth_url + "?client_id={client_id}&redirect_uri={re_url}".format(client_id=client_id,
re_url=redirect_url)
print(auth_url)
#获取登录的token,这里是拿到登录的code
#code会拼接在回调地址后面返回http://127.0.0.1:8001/complete/weibo/?code=c53bd7b5af51ec985952a3c03de3b
def get_access_token(code):
access_token_url = "https://api.weibo.com/oauth2/access_token"
import requests
re_dict = requests.post(access_token_url,data={
"client_id": AppKey,
"client_secret": "App Secret",
"grant_type": "authorization_code",
"code": code,
"redirect_uri": "http://127.0.0.1:8001/complete/weibo/",
})
# '{"access_token":"2.00oneFMeMfeS0889036fBNW_B","remind_in":"15799","expires_in":15799,"uid":"5675652","isRealName":"true"}'
pass
#获取带有微博用户json信息的url
def get_user_info(access_token):
user_url = "https://api.weibo.com/2/users/show.json"
uid = "5675652"
get_url = user_url + "?access_token={at}&uid={uid}".format(at=access_token, uid=uid)
print(get_url)
if __name__ == '__main__':
# get_auth_url()
#通过code获取access_token
get_access_token("c53bd7b5af51ec985952a3c03de3b")
#通过access_token获取用户的信息
get_user_info("2.00oneFMeMfeS0889036fBNW_B")
后续跟进QQ,微信第三方登录。