django接入新浪微博OAuth的方法
本文实例讲述了django接入新浪微博OAuth的方法。分享给大家供大家参考。具体分析如下:
最近将网站和新浪微博进行了整合,思路很简单,就是将页面内容和新浪微博联系起来,一个独立内容的页面对于一条微博,自然评论系统只需要使用微博的评论即可。然后,用户需要发表评论的话,肯定要接入oauth,不可能让用户登录你的网站来发评论吧?没有谁会将自己的账号和密码告诉你的。查看了新浪微博的授权机制,然后下载了python版的sdk,就可以在django上接入oauth了。
对于oauth很陌生的同学,请先查看OAUTH协议简介
其实流程很简单:
①getrequesttoken->
②createauthurl->
③[user_login:跳转到新浪登录页面,用户登陆后会跳转回来]->
④getaccesstoken->
⑤done!
在django上结合python版的sdk的具体实现代码,已经有很详细的注释了:
oauth_views.py文件如下:
#!/usr/bin/envpython
#-*-coding:utf-8-*-
"""
基于django的新浪微博oauthviews
需要django的session支持
"""
fromdjango.httpimportHttpResponseRedirect
fromweibopyimportOAuthHandler,oauth,WeibopError
consumer_key=''#设置你申请的appkey
consumer_secret=''#设置你申请的appkey对于的secret
classWebOAuthHandler(OAuthHandler):
defget_authorization_url_with_callback(self,callback,signin_with_twitter=False):
"""GettheauthorizationURLtoredirecttheuser"""
try:
#gettherequesttoken
self.request_token=self._get_request_token()
#buildauthrequestandreturnasurl
ifsignin_with_twitter:
url=self._get_oauth_url('authenticate')
else:
url=self._get_oauth_url('authorize')
request=oauth.OAuthRequest.from_token_and_callback(
token=self.request_token,callback=callback,http_url=url
)
returnrequest.to_url()
exceptException,e:
raiseWeibopError(e)
def_get_referer_url(request):
referer_url=request.META.get('HTTP_REFERER','/')
host=request.META['HTTP_HOST']
ifreferer_url.startswith('http')andhostnotinreferer_url:
referer_url='/'#避免外站直接跳到登录页而发生跳转错误
returnreferer_url
def_oauth():
"""获取oauth认证类"""
returnWebOAuthHandler(consumer_key,consumer_secret)
deflogin(request):
#保存最初的登录url,以便认证成功后跳转回来
back_to_url=_get_referer_url(request)
request.session['login_back_to_url']=back_to_url
#获取oauth认证url
login_backurl=request.build_absolute_uri('/login_check')
auth_client=_oauth()
auth_url=auth_client.get_authorization_url_with_callback(login_backurl)
#保存request_token,用户登录后需要使用它来获取access_token
request.session['oauth_request_token']=auth_client.request_token
#跳转到登录页面
returnHttpResponseRedirect(auth_url)
deflogin_check(request):
"""用户成功登录授权后,会回调此方法,获取access_token,完成授权"""
#http://mk2.com/?oauth_token=c30fa6d693ae9c23dd0982dae6a1c5f9&oauth_verifier=603896
verifier=request.GET.get('oauth_verifier',None)
auth_client=_oauth()
#设置之前保存在session的request_token
request_token=request.session['oauth_request_token']
delrequest.session['oauth_request_token']
auth_client.set_request_token(request_token.key,request_token.secret)
access_token=auth_client.get_access_token(verifier)
#保存access_token,以后访问只需使用access_token即可
request.session['oauth_access_token']=access_token
#跳转回最初登录前的页面
back_to_url=request.session.get('login_back_to_url','/')
returnHttpResponseRedirect(back_to_url)
deflogout(request):
"""用户登出,直接删除access_token"""
delrequest.session['oauth_access_token']
back_to_url=_get_referer_url(request)
returnHttpResponseRedirect(back_to_url)
希望本文所述对大家的Python程序设计有所帮助。