快捷導(dǎo)航

django接入新浪微博OAuth的方法

更新時間：2015年06月29日 09:31:15 作者：MK2

這篇文章主要介紹了django接入新浪微博OAuth的方法,實例分析了django針對新浪微博OAuth接口的接入技巧,需要的朋友可以參考下

本文實例講述了django接入新浪微博OAuth的方法。分享給大家供大家參考。具體分析如下：

最近將網(wǎng)站和新浪微博進行了整合，思路很簡單，就是將頁面內(nèi)容和新浪微博聯(lián)系起來，一個獨立內(nèi)容的頁面對于一條微博，自然評論系統(tǒng)只需要使用微博的評論即可。然后，用戶需要發(fā)表評論的話，肯定要接入oauth，不可能讓用戶登錄你的網(wǎng)站來發(fā)評論吧？沒有誰會將自己的賬號和密碼告訴你的。查看了新浪微博的授權(quán)機制，然后下載了python版的sdk，就可以在django上接入oauth了。

對于oauth很陌生的同學(xué)，請先查看OAUTH協(xié)議簡介

其實流程很簡單：

① getrequesttoken ->
② createauthurl ->
③ [user_login: 跳轉(zhuǎn)到新浪登錄頁面，用戶登陸后會跳轉(zhuǎn)回來] ->
④ getaccesstoken ->
⑤ done!

在django上結(jié)合python版的sdk的具體實現(xiàn)代碼，已經(jīng)有很詳細的注釋了：

oauth_views.py文件如下：

#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""
基于django的新浪微博oauth views
需要django的session支持
"""
from django.http import HttpResponseRedirect
from weibopy import OAuthHandler, oauth, WeibopError
consumer_key = '' # 設(shè)置你申請的appkey
consumer_secret = '' # 設(shè)置你申請的appkey對于的secret
class WebOAuthHandler(OAuthHandler):
  def get_authorization_url_with_callback(self, callback, signin_with_twitter=False):
    """Get the authorization URL to redirect the user"""
    try:
      # get the request token
      self.request_token = self._get_request_token()
      # build auth request and return as url
      if signin_with_twitter:
        url = self._get_oauth_url('authenticate')
      else:
        url = self._get_oauth_url('authorize')
      request = oauth.OAuthRequest.from_token_and_callback(
        token=self.request_token, callback=callback, http_url=url
      )
      return request.to_url()
    except Exception, e:
      raise WeibopError(e)
def _get_referer_url(request):
  referer_url = request.META.get('HTTP_REFERER', '/')
  host = request.META['HTTP_HOST']
  if referer_url.startswith('http') and host not in referer_url:
    referer_url = '/' # 避免外站直接跳到登錄頁而發(fā)生跳轉(zhuǎn)錯誤
  return referer_url
def _oauth():
  """獲取oauth認證類"""
  return WebOAuthHandler(consumer_key, consumer_secret)
def login(request):
  # 保存最初的登錄url，以便認證成功后跳轉(zhuǎn)回來
  back_to_url = _get_referer_url(request)
  request.session['login_back_to_url'] = back_to_url
  # 獲取oauth認證url
  login_backurl = request.build_absolute_uri('/login_check')
  auth_client = _oauth()
  auth_url = auth_client.get_authorization_url_with_callback(login_backurl)
  # 保存request_token，用戶登錄后需要使用它來獲取access_token
  request.session['oauth_request_token'] = auth_client.request_token
  # 跳轉(zhuǎn)到登錄頁面
  return HttpResponseRedirect(auth_url)
def login_check(request):
  """用戶成功登錄授權(quán)后，會回調(diào)此方法，獲取access_token，完成授權(quán)"""
  # http://mk2.com/?oauth_token=c30fa6d693ae9c23dd0982dae6a1c5f9&oauth_verifier=603896
  verifier = request.GET.get('oauth_verifier', None)
  auth_client = _oauth()
  # 設(shè)置之前保存在session的request_token
  request_token = request.session['oauth_request_token']
  del request.session['oauth_request_token']
  auth_client.set_request_token(request_token.key, request_token.secret)
  access_token = auth_client.get_access_token(verifier)
  # 保存access_token，以后訪問只需使用access_token即可
  request.session['oauth_access_token'] = access_token
  # 跳轉(zhuǎn)回最初登錄前的頁面
  back_to_url = request.session.get('login_back_to_url', '/')
  return HttpResponseRedirect(back_to_url)
def logout(request):
  """用戶登出，直接刪除access_token"""
  del request.session['oauth_access_token']
  back_to_url = _get_referer_url(request)
  return HttpResponseRedirect(back_to_url)

希望本文所述對大家的Python程序設(shè)計有所幫助。

您可能感興趣的文章: