OAuth2.0是什么

OAuth的英文全称是Open Authorization，它是一种开放授权协议。OAuth目前共有2个版本，2007年12月的1.0版（之后有一个修正版1.0a）和2010年4月的2.0版，1.0版本存在严重安全漏洞，而2.0版解决了该问题。

OAuth简单说就是一种授权的协议，只要授权方和被授权方遵守这个协议去写代码提供服务，那双方就是实现了OAuth模式。

OAuth2.0实现第三方登录的流程

例如你想登录豆瓣去看看电影评论，但你丫的从来没注册过豆瓣账号，又不想新注册一个再使用豆瓣，怎么办呢？不用担心，豆瓣已经为你这种懒人做了准备，用你的qq号可以授权给豆瓣进行登录。流程如下：

第一步：在豆瓣官网点击用qq登录

当你点击用qq登录的小图标时，实际上是向豆瓣的服务器发起了一个http:///python-social-auth/social-app-django

（1）安装

pip install social-auth-app-django

（2）INSTALL_APP中配置

'social_django',

（3）生成表

只需要做migrate，因为migration的文件已经生成好了，数据库中多了五张表，存储第三方登录的信息。

python manage.py migrate

（4） 添加到AUTHENTICATION_BACKENDS中

# settings.pyAUTHENTICATION_BACKENDS = ( 'social_core.backends.weibo.WeiboOAuth2', 'social_core.backends.qq.QQOAuth2', 'social_core.backends.weixin.WeixinOAuth2', 'django.contrib.auth.backends.ModelBackend',)

（5）配置url

# 第三方登录 path('', include('social_django.urls', namespace='social'))

（6）settings里面context_processors

对于template中的用法，向context_processors中加入下面两个

　'social_django.context_processors.backends', 'social_django.context_processors.login_redirect',

（7）接口

在微博开放平台里面设置回调url，调试的时候设置成本地的就可以了，上线的时候改成服务器的ip地址

（8）APP Secret和App key配置，settings里面

# 第三方登录，里面的值是你的开放平台对应的值SOCIAL_AUTH_WEIBO_KEY = 'xxxxxxx'SOCIAL_AUTH_WEIBO_SECRET = 'xxxxxx'SOCIAL_AUTH_QQ_KEY = 'xxxxxxx'SOCIAL_AUTH_QQ_SECRET = 'xxxxxxx'SOCIAL_AUTH_WEIXIN_KEY = 'xxxxxxx'SOCIAL_AUTH_WEIXIN_SECRET = 'xxxxxxx'

现在浏览器访问：http://127.0.0.1:8000/login/weibo,就可以登录了，我们还需要设置用户微博登录成功后跳转到首页

#登录成功后跳转到首页SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/index/'

（9）修改源码

登录成功跳到首页，发现还处于未登录状态，我们需要对源码做修改，将social_core拷贝到extra_apps下

social_core/actions.py中100行左右

return backend.strategy.redirect(url)

修改为

# 修改源码适配drf response = backend.strategy.redirect(url) payload = jwt_payload_handler(user) response.set_cookie("name",user.name if user.name else user.username, max_age=24*3600) response.set_cookie("token", jwt_encode_handler(payload), max_age=24*3600) return response

现在就登录后就正常了。qq和微信的登录，一样的操作，只要去开放平台注册应用，其它跟微博登录一样设置就可以了。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。