本文實例講述了django接入新浪微博OAuth的方法。分享給大家供大家參考。具體分析如下:
最近將網站和新浪微博進行了整合,思路很簡單,就是將頁面內容和新浪微博聯系起來,一個獨立內容的頁面對於一條微博,自然評論系統只需要使用微博的評論即可。 然後,用戶需要發表評論的話,肯定要接入oauth,不可能讓用戶登錄你的網站來發評論吧?沒有誰會將自己的賬號和密碼告訴你的。 查看了新浪微博的授權機制,然後下載了python版的sdk,就可以在django上接入oauth了。
對於oauth很陌生的同學,請先查看OAUTH協議簡介
其實流程很簡單:
① getrequesttoken ->
② createauthurl ->
③ [user_login: 跳轉到新浪登錄頁面,用戶登陸後會跳轉回來] ->
④ getaccesstoken ->
⑤ done!
在django上結合python版的sdk的具體實現代碼,已經有很詳細的注釋了:
oauth_views.py文件如下:
?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 #!/usr/bin/env python # -*- coding: utf-8 -*- """ 基於django的新浪微博oauth views 需要django的session支持 """ from django.http import HttpResponseRedirect from weibopy import OAuthHandler, oauth, WeibopError consumer_key = '' # 設置你申請的appkey consumer_secret = '' # 設置你申請的appkey對於的secret class WebOAuthHandler(OAuthHandler): def get_authorization_url_with_callback(self, callback, signin_with_twitter=False): """Get the authorization URL to redirect the user""" try: # get the request token self.request_token = self._get_request_token() # build auth request and return as url if signin_with_twitter: url = self._get_oauth_url('authenticate') else: url = self._get_oauth_url('authorize') request = oauth.OAuthRequest.from_token_and_callback( token=self.request_token, callback=callback, http_url=url ) return request.to_url() except Exception, e: raise WeibopError(e) def _get_referer_url(request): referer_url = request.META.get('HTTP_REFERER', '/') host = request.META['HTTP_HOST'] if referer_url.startswith('http') and host not in referer_url: referer_url = '/' # 避免外站直接跳到登錄頁而發生跳轉錯誤 return referer_url def _oauth(): """獲取oauth認證類""" return WebOAuthHandler(consumer_key, consumer_secret) def login(request): # 保存最初的登錄url,以便認證成功後跳轉回來 back_to_url = _get_referer_url(request) request.session['login_back_to_url'] = back_to_url # 獲取oauth認證url login_backurl = request.build_absolute_uri('/login_check') auth_client = _oauth() auth_url = auth_client.get_authorization_url_with_callback(login_backurl) # 保存request_token,用戶登錄後需要使用它來獲取access_token request.session['oauth_request_token'] = auth_client.request_token # 跳轉到登錄頁面 return HttpResponseRedirect(auth_url) def login_check(request): """用戶成功登錄授權後,會回調此方法,獲取access_token,完成授權""" # http://mk2.com/?oauth_token=c30fa6d693ae9c23dd0982dae6a1c5f9&oauth_verifier=603896 verifier = request.GET.get('oauth_verifier', None) auth_client = _oauth() # 設置之前保存在session的request_token request_token = request.session['oauth_request_token'] del request.session['oauth_request_token'] auth_client.set_request_token(request_token.key, request_token.secret) access_token = auth_client.get_access_token(verifier) # 保存access_token,以後訪問只需使用access_token即可 request.session['oauth_access_token'] = access_token # 跳轉回最初登錄前的頁面 back_to_url = request.session.get('login_back_to_url', '/') return HttpResponseRedirect(back_to_url) def logout(request): """用戶登出,直接刪除access_token""" del request.session['oauth_access_token'] back_to_url = _get_referer_url(request) return HttpResponseRedirect(back_to_url)希望本文所述對大家的Python程序設計有所幫助。
