在服务器端做qq登录的流程:
1.放置QQ登录按钮,这个去QQ的网站上下,把这个按钮的连接指向 https://graph.qq.com/oauth2.0/authorize?response_type=code& client_id=[YOUR_APPID]&redirect_uri=[YOUR_REDIRECT_URI]&scope= [THE_SCOPE],也可以先指向自己的网站,然后再重定向过去,这样可以避免APPID暴露;
2.在上面连接的redirect_uri的处理函数中获取code;
3. 利用此code向https://graph.qq.com/oauth2.0 /token?grant_type=authorization_code&client_id=[YOUR_APP_ID]& client_secret=[YOUR_APP_Key]&code=[The_AUTHORIZATION_CODE]& state=[The_CLIENT_STATE]&redirect_uri=[YOUR_REDIRECT_URI]中请求 access_token,
4.得到返回的access_token后,再向https://graph.qq.com/oauth2.0/me?access_token=YOUR_ACCESS_TOKEN请求获取openid,
5.最后利用access_token与openid可以调用腾讯提供的其他API了。
那么对应于django的web服务端,应该怎么操作呢,步骤如下:
1.在QQ按钮的请求地址进行重定向到qq那边;
2.在对应的redirect_uri中进行处理,获取变量code的值;
#生成请求code的url def get_code_url(self, crsf_token): auth_url = '%s?%s'%(self.code_url, urllib.urlencode({ 'response_type': 'code', 'client_id': self.appid, 'redirect_uri': self.redirect_url, 'scope': self.scope, 'state': crsf_token, })) return auth_url #解析获取code def get_code(self, request): return request.REQUEST.get('code')
3.用urllib2库向qq请求access_token,获取返回的access_token;
def get_token_url(self, code): token_url = '%s?%s'%(self.token_url, urllib.urlencode({ 'grant_type': 'authorization_code', 'client_id': self.appid, 'client_secret': self.appkey, 'code': code, 'redirect_uri': self.redirect_url, })) return token_url def get_token(self, code): token_url = self.get_token_url(code) req = urllib2.Request(token_url) resp = urllib2.urlopen(req) content = resp.read() access_token = urllib2.urlparse.parse_qs(content).get('access_token', [''])[0] return access_token
4.然后再用urllib2库,access_token构造请求获取openid;
def get_openid_url(self, token): openid_url = '%s?%s'%(self.openid_url, urllib.urlencode({ 'access_token': token, })) return openid_url def get_openid(self, token): openid_url = self.get_openid_url(token) req = urllib2.Request(openid_url) resp = urllib2.urlopen(req) content = resp.read() content = content[content.find('(')+1:content.rfind(')')] data = simplejson.loads(content) return data.get('openid')
5.根据网站自己的账户规则,提示用户 注册本站的用户名,邮箱号等(密码可以不要),然后再数据库中增加此账号(如果你嫌麻烦,可以程序随机生成一个账号,不需要用户填写信息),再另一个表中 记录openid,外键指向刚才的账号,同时将username,openid,access_token,token_timestamp记入 session中。
新表的model如下:
class Company(models.Model): company = models.CharField('company', max_length=20) def __unicode__(self): return self.company.decode('utf8') class OpenId(models.Model): user = models.ForeignKey(User, verbose_name='用户') company = models.ForeignKey(Company, verbose_name='公司') openid = models.CharField('openid', max_length=100) def __unicode__(self): return u'%s, %s'%(self.user.username, self.company)
创建用户,并与qq账号关联
def save(self, request): username = self.cleaned_data.get("username") email = self.cleaned_data["email"].strip().lower() openid = request.session.get('openid') company = request.session.get('company') company = Company.objects.get(company__iexact=company) if not (openid and company): return None new_user = self.create_user(username) #EmailAddress.objects.add_email(new_user, email) EmailAddress(user=new_user, email=email, verified=True, primary=True).save() #OpenId.objects.add_openid(new_user, openid, company) OpenId(user=new_user, openid=openid, company=company).save() return new_user
6.至此,就可以调用qq提供的其他API了;
7.如果用户没有注销,下 次登录,直接根据cookie取session中的username, openid,access_token,token_timestamp等数据,根据token_timestamp判断是否过期,如果过期,再重复步 骤1-3,并在session中更新access_token,token_timestamp;如果没有过期,则就当已经登录的正常用户处理,可以直接 调用qq提供的API
8.如果用户注销,下次登录,则直接重复1-4,根据openid反查出username等,存入session.
最后再说下调试,由于qq的key跟id都需要用域名去申请,并且传递的redirect_url也必须是这个域名的,所以在调试的时候,可以将自己的PC的host文件修改了,一般路径为C:\Windows\System32\drivers\etc\host,大概修改如下(请注意替换你自己的域名):
192.168.1.63 www.mydomain.com 192.168.1.63 mydomain.com