python flask实现三方微博登录

最新推荐文章于 2024-03-27 17:49:09 发布
原创 最新推荐文章于 2024-03-27 17:49:09 发布 · 470 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue

1.配置main.py

from flask import Flask

# 初始化flask
def create_app():
    app = Flask(__name__)
    with app.app_context():
        pass
    return app
app = create_app()

# 注册微博蓝图
from views.weibo import bp_users
app.register_blueprint(bp_users,url_prefix='/users/')

#解决跨域
from flask_cors import CORS
CORS(app)
# 解决中文乱码
app.config['JSON_AS_ASCII']=False

# 导入微博配置
app.config['SECRET_KEY'] = '123123wadaws'
# 下面是SMTP服务器配置
app.config['MAIL_SERVER'] = 'smtp.163.com'  # 电子邮件服务器的主机名或IP地址
app.config['MAIL_PORT'] = '25'  # 电子邮件服务器的端口
app.config['MAIL_USE_TLS'] = True  # 启用传输层安全
app.config['MAIL_USERNAME'] = 'Jch_676139664@163.com'  # os.environ.get('MAIL_USERNAME') #邮件账户用户名
app.config['MAIL_PASSWORD'] = 'XXOWYMNBUMGHEBOV'  # os.environ.get('MAIL_PASSWORD') #邮件账户的密码

# 运行接口
if __name__ == "__main__":
    app.run(debug=True,host='127.0.0.1',port=8000)

在文件夹下创建view 在view下创建weibo.py文件夹

weibo.py代码如下:

from flask import  Flask,request,Blueprint,jsonify,redirect  # flask 中跳转
import requests
import re
import json
from db import db1
from utils.jwt_c import jwte
# 加密

# 声明蓝图
bp_users = Blueprint('users',__name__)

from db import db1


@bp_users.route('/weiboCallback/',methods=['POST','GET'])
def weiboCallback():
    # 获取code
    code = request.args.get("code")
    # print(code)
    # 微博认证地址
    access_token_url = "https://api.weibo.com/oauth2/access_token"
    # 参数
    response = requests.post(access_token_url, data={
        "client_id": '3648830690',
        "client_secret": "916d80b477ccffce5d70e63b02bb1092",
        "grant_type": "authorization_code",
        "code": code,
        "redirect_uri": "http://127.0.0.1:8000/users/weiboCallback/",
    })
    res = eval(str(response.text))

    try:
        uid = res['uid']
        token = res['access_token']
    except Exception as e:
        uid = 0
        return redirect('http://localhost:8888/error/')

    # 通过uid去三方登录表查询数据量 
    sql = "select u.nikename,u.id,u.email from sf_login as sf inner join users as u on sf.user_id=u.id where sf.uid=%d"%(int(uid))
    res = db1.find(sql)


    if res:
        # 找到生成token返回
        token1 = jwte.j_encode({"data":{'id':res['id'],'email':res['email']}})
        return redirect('http://localhost:8888/bandMobile/?type=1&id='+str(res['id'])+'&email='+res['email']+'&token='+token1)
        # return redirect("http://localhost:8888/?id="+res['id']+'&nikename='+res['nikename']+'&email='+res['email'])
    else:
        # 不存在绑定用户操作 redirect 跳转到vue页面,将uid token 携带 来自那微博还是微信还是qq
        return redirect('http://localhost:8888/bandMobile/?type=2&uid=' + uid + '&token=' + token)





@bp_users.route('/bainMobile/',methods=['POST'])
def bainMobile():
    # 在vue页面上显示一个输入框 绑定手机号
    data = request.data
    if data:
        data = json.loads(data)
    else:
        data = request.form
    print(data)
        # 先用mobile去用户表生成信息
    sql = "select id from users where email='%s'"%(data['email'])
    email  = db1.find(sql)

    if email:
        return jsonify({"code":403,'msg':'邮箱存在,不可绑定'})
    else:

        # 三方登录添加信息
        try:
            # sql = "insert into users(email) values ('%s')"%(data['email'])
            sql = "insert into users(email) values ('%s')" %(data['email'])
            db1.update(sql)
        except :
            return jsonify({"code":10050,'msg':'用户添加失败'})


        # 查询id
        sql1 = "select id,email from users where email = '%s'"%(data['email'])
        user = db1.find(sql1)
        # 三方登录表
        try:
            sql2 = "insert into sf_login(user_id,platfrom,uid,token) values(%d,'weibo','%s','%s')"%(int(user['id']),data['uid'],data['token'])
            db1.update(sql2)

            sql3 = "update users set status=1 where email='%s'" %(data['email'])
            db1.update(sql3)
            token1 = jwte.j_encode({"data": {'id': user['id'], 'email': user['email'],}})
            return jsonify({'code':200,'id':user['id'],'email':user['email'],'token':token1})
        except :
            return jsonify({'code':403,'msg':'添加三方失败'})

前端

//跳转地址
<a :href="weibo_url"><i class="fa fa-weibo"></i></a>
// 点击获取后端的url 并且传入前端赋值weibo_url
<a @click="oauth"><i class="fa fa-weibo"></i></a>


<script>
export default {
data(){
    return{
        weibo_url:''
    }
}

methods:{
 oauth() {
      let url = "https://api.weibo.com/oauth2/authorize?client_id=3648830690&response_type=code&redirect_uri=http://127.0.0.1:8000/users/weiboCallback/"
      this.weibo_url = url;
      // 从后端获取 微博登录地址
      // oauth_post().then((resp) => {
      //   console.log(resp)
      //   //{'code': '0', 'msg': '成功', 'data': {'url': url}}
      //   let url = "https://api.weibo.com/oauth2/authorize?client_id=3648830690&response_type=code&redirect_uri=http://127.0.0.1:8000/users/weiboCallback/"
      //   this.weibo_url = url;
      // })

    },
    }

}

</script>

微博登录接口解析(python),为第三方登录做准备
吴先森的博客
11-25 3789
理解第三方登录的流程: 用户向本地应用商城发起请求,我要用微博进行登录 我们的商城凑一个url让用户跳转到第三方应用的url(微博登录页面) 用户在该界面点击输入用户名密码之后,点击授权。 微博有个回调url指向我们的应用。 我们的应用就可以获取到用户的基本信息等。 开始使用吧: 1、首先要去微博开发者页面,完成验证,才可以新建应用 2、建好应用之后就可以拿到应用的App Key, Ap...
pythonflask实现第三方登录怎么写_PythonFlask框架中实现简单的登录功能的教程...
weixin_39876450的博客
12-19 517
回顾在前面的系列章节中,我们创建了一个数据库并且学着用用户和邮件来填充,但是到现在我们还没能够植入到我们的程序中。 两章之前,我们已经看到怎么去创建网络表单并且留下了一个实现完全的登陆表单。在这篇文章中,我们将基于我门所学的网络表单和数据库来构建并实现我们自己的用户登录系统。教程的最后我们小程序会实现新用户注册,登陆和退出的功能。为了能跟上这章节,你需要前一章节最后部分,我们留下的微博程序。请确保...
Flask 微博第三方登录流程
weixin_69282446的博客
06-29 551
微博 三方登录
Flask实现第三方登录
sssssssqx的博客
06-06 796
一、什么是第三方登录? 简单来讲,就是用户可以通过已有网站或应用的账号,登录我们自己的应用;如常见的QQ,微信,微博;使用第三方登录可以降低注册难度,为网站引流 ...
flask _QQ第三方登录
我可能只是个小白
01-06 1184
flask _QQ第三方登录 采用js sdk,详情可参考腾讯开发平台 &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html lang=&quot;zh-CN&quot;&amp;gt; &amp;lt;head&amp;gt; &amp;lt;script type=&quot;text/javascript&quot; src=&quot;http://qzonest
Flask 来写个轻博客 (23) — 应用 OAuth 来实现 Facebook 第三方登录
weixin_33856370的博客
12-09 255
目录 目录 前文列表 扩展阅读 第三方登录流程 OAuth 应用 OAuth 实现 Facebook 第三方登录 实现效果 前文列表 用 Flask 来写个轻博客 (1) — 创建项目 用 Flask 来写个轻博客 (2) — Hello World! 用 Flask 来写个轻博客 (3) — (M)VC_连接...
Python Flask开发之注册登陆功能
张树的博客
12-12 9033
python web flask
基于PythonFlask框架的实验楼模拟上网课APP登录注册设计源码
09-30
项目中的文件名称列表中包含“三方登录流程图(2).png”,这暗示了APP可能支持第三方账号登录,比如使用微信、QQ或微博账号进行快捷登录。这对于提升用户友好度和便捷性是非常有益的。create_flask.py、migrate.py、...
微博三方登录的流程
weixin_58959719的博客
06-26 713
微博三方登录的流程,和流程图,及代码是实现
python Flask扩展:如何查找高效开发的第三方模块(库/插件)
snow_love_xia的博客
03-27 986
Python包索引(PyPI)是Python编程语言的软件库。可以在PyPI 搜索标记为 Flask 扩展包名。如何查找高效开发的第三方模块(扩展/插件)
GitHub OAuth 第三方登录(使用 Flask)
jianghuixin
11-14 851
简介 本篇文章以 GitHub 为示例, 展示一个使用OAuth 实现第三方登录的简单 Demo, 后台使用 Flask 注册 注册 OAuth Apps, 在 GitHub 的 setting/Developer setting 界面, 选择新增 OAuth App 在 Demo 阶段, URL 设为本机地址 之后添加一个 client secret, 后边会使用 client id 和 client secret 以及 跳转地址 “http://127.0.0.1:5000/oauth/red
pythonflask实现第三方登录怎么写_关于qq和新浪微博第三方登陆|python|flask
weixin_39758696的博客
12-19 313
前些日子研究了一下qq和新浪微博第三方登陆的东西,发现其实难度并不大。来给大家分享一下我的经验和流程。不论是qq还是新浪微博第三方登陆都是用了Oauth2.0授权流程,唯一不同的是qq多了一个openid的获取,多了一步。先介绍一下Oauth2.0的大致授权流程。在授权过程中大致有三个对象。一个是服务提供方(第三方网站)、一个是用户(将资源放在服务提供方存放的对象)、还有一个就是客户端(向服务...
Flask实现微博第三方登录。不依赖第三方模块!!!
mh892486681的博客
06-13 216
前两张图片是一张。
Python三方微博登录
Jeky_911的博客
06-01 307
django+vue 使用微博三方登录 前端设置微博登录的图片 访问微博开放平台 // 跳转到新浪微博 sinalogin:function(){ // 应用id client_id=2636039333 //redirect_url: 回调网址 // 拼接新浪url let url = "https://api.weibo.com/oauth2/authorize?client_id=2636039333&redirect_uri=http
基于flask框架设计用户的登录(前后端)
python -学习笔记
11-05 9086
基于flask框架设计用户的登录(前后端) 前端代码: &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;Title&lt;/title&gt; &lt;/head&gt; &lt;bo
Python 第三方登录 实现QQ 微信 微博 登录
weixin_30618985的博客
06-18 607
  本人写的AgentLogin,能快速返回QQ、微信、微博第三方用户名信息,主要用于快速登录 用 pip命令安装   pip install AgentLogin 用法 : 导入这个包   from AgentLogin import AgentLogin 获取第三方登录url的方法   1.首先去微博开放平台,微信开放平台,QQ开放平台 申请开发者账号,建立APP应用...
基于flask-oauthlib第三方登录之新浪微博
weixin_34292959的博客
11-29 384
2019独角兽企业重金招聘Python工程师标准>>> ...
Flask 微博三方登录
qq_42239520的博客
01-05 1392
1.进入微博开发平台(https://open.weibo.com/),注册账号,填写开发者信息 2.创建应用。创建应用完成后,可以在“我的应用 - 应用信息”中查看您所创建应用的APPKEY及APPSECRET,请妥善保管您的这些信息,这将 成为您调用微博开放平台各API的身份标志,如下图所 weibo.py #coding:utf-8 # 引导用户授权地址 authorize...
Python Flask框架-开发简单博客-项目布局、应用设置
Eason_LYC安全白帽子的成长博客
10-31 4060
本专栏是对Flask官方文档中个人博客搭建进行的归纳总结,与官方文档结合事半功倍。基础薄弱的同学请戳**[Flask官方文档教程](https://dormousehole.readthedocs.io/en/2.1.2/index.html)
飞书三方授权登录后端怎么实现
最新发布
04-30
<think>好的,用户现在想了解如何在后端实现飞书的第三方授权登录功能。我之前已经给过一个详细的流程,包括飞书应用配置、OAuth2流程、核心代码示例和安全注意事项。现在需要结合用户提供的站内引用来进一步优化回答。 首先,用户提供的引用[1]是关于前端部分的实现,包括构造授权链接和处理回调。引用[2]是Java后端的配置和接口地址,而引用[3]是Python后端创建API的例子。用户可能希望看到更具体的后端实现步骤,尤其是结合这些引用中的信息。 用户上一次的问题是关于飞书扫码登录的后端实现,我的回答已经涵盖了Java示例,但用户现在可能想了解其他语言比如Python实现,或者更详细的步骤。需要确保回答结构清晰,分步骤说明,并包含代码示例。 需要注意用户引用的内容中,前端部分是如何构造授权URL和处理回调的,后端配置中的yml文件参数,以及Python创建API的例子。需要将这些内容整合到后端实现的步骤中,比如在配置阶段提到yml中的参数,或者在处理回调时参考前端传递code的方式。 另外,用户可能关心如何验证state参数、处理token请求、获取用户信息以及安全措施。需要确保每个步骤都有对应的代码示例,比如Python中使用Flask处理回调,或者Java中使用Spring Boot的配置。 还需要检查是否有遗漏的细节,比如如何存储敏感信息、处理跨域问题、令牌刷新机制等。结合用户提供的引用,可能需要调整代码示例,使其更贴近用户的实际场景,比如使用引用中的URL和配置参数。 最后,确保回答符合系统级指令:使用正确的中文,数学公式用$...$,独立公式用$$...$$,生成相关问题,并在引用处添加标识。同时,保持回答结构清晰,逐步引导用户实现功能。</think>### 飞书第三方授权登录后端实现步骤详解 #### 一、核心流程梳理(基于OAuth2.0协议) 1. **授权码模式**:遵循`code -> token -> userinfo`的三步流程[^1] 2. **通信安全保障**:全程使用HTTPS协议,敏感参数采用`Base64`编码 3. **时效控制**:`code`有效期**10分钟**,`access_token`有效期**2小时** #### 二、具体实现步骤(以Spring Boot为例) ##### 1. 配置参数初始化(对应引用[2]) ```yaml # application.yml feishu: app: id: "cli_xxxxxx" # 对应开放平台App ID secret: "xxxxxx" # 通过SHA256加密存储 oauth: authorize-url: "https://open.feishu.cn/open-apis/authen/v1/index" token-url: "https://open.feishu.cn/open-apis/authen/v1/access_token" user-info-url: "https://open.feishu.cn/open-apis/authen/v1/user_info" redirect-url: "https://yourdomain.com/auth/callback" # 与前端引用[1]保持一致 ``` ##### 2. 生成授权链接(数学验证示例) 授权链接构造公式: $$ \text{AuthURL} = \text{BaseURL} + \frac{\text{AppID}}{1} + \frac{\text{RedirectURI}}{1} + \frac{\text{State}}{1} $$ Java实现: ```java public String generateAuthUrl(HttpServletRequest request) { String state = UUID.randomUUID().toString(); request.getSession().setAttribute("FEISHU_STATE", state); // 存储State return UriComponentsBuilder.fromHttpUrl(feishuConfig.getAuthorizeUrl()) .queryParam("app_id", feishuConfig.getAppId()) .queryParam("redirect_uri", URLEncoder.encode(feishuConfig.getRedirectUrl())) .queryParam("state", state) .queryParam("response_type", "code") .build().toUriString(); } ``` ##### 3. 令牌交换接口(处理引用[1]中的回调code) ```java @PostMapping("/oauth/callback") public ResponseEntity<?> handleCallback( @RequestParam String code, @RequestParam String state, HttpServletRequest request) { // 验证State防CSRF攻击 String sessionState = (String) request.getSession().getAttribute("FEISHU_STATE"); if (!state.equals(sessionState)) { throw new InvalidStateException("State验证失败"); } // 构造令牌请求体(数学公式表示) Map<String, String> params = new HashMap<>(); params.put("grant_type", "authorization_code"); params.put("code", code); params.put("client_id", feishuConfig.getAppId()); params.put("client_secret", feishuConfig.getAppSecret()); // 发送HTTP请求(使用RestTemplate) ResponseEntity<TokenResponse> response = restTemplate.postForEntity( feishuConfig.getTokenUrl(), params, TokenResponse.class ); // 解析用户信息 UserInfo userInfo = fetchUserInfo(response.getBody().getAccessToken()); return ResponseEntity.ok(userInfo); } ``` ##### 4. 用户信息解密(AES算法示例) 飞书返回的加密数据解密公式: $$ \text{明文} = \text{AES\_Decrypt}(\text{encrypted\_key}, \text{base64\_ciphertext}) $$ Java实现: ```java private String decryptData(String encryptedKey, String cipherText) { SecretKeySpec keySpec = new SecretKeySpec(Base64.getDecoder().decode(encryptedKey), "AES"); Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(cipherText)); return new String(decrypted, StandardCharsets.UTF_8); } ``` #### 三、安全增强方案 1. **令牌存储策略**: - 使用`Redis`存储`access_token`,设置自动过期时间 - 敏感字段加密存储公式: $$ \text{存储值} = \text{AES}(\text{原始值}, \text{密钥}) $$ 2. **防重放攻击**: - 每个`code`仅允许使用一次 - 请求时间戳校验(允许±3分钟误差) 3. **审计日志**: ```sql CREATE TABLE auth_log ( log_id BIGINT PRIMARY KEY, user_id VARCHAR(64), ip_address VARCHAR(39), auth_time TIMESTAMP, device_info JSON ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4; ``` #### 四、多语言实现参考 ##### Python实现(对应引用[3]) ```python from flask import Flask, request import requests app = Flask(__name__) @app.route('/feishu/callback') def feishu_callback(): code = request.args.get('code') state = request.args.get('state') # 验证state if not validate_state(state): return "Invalid state", 400 # 获取access_token token_url = "https://open.feishu.cn/open-apis/authen/v1/access_token" params = { "grant_type": "authorization_code", "code": code, "client_id": APP_ID, "client_secret": APP_SECRET } response = requests.post(token_url, json=params) user_data = response.json() return f"欢迎用户 {user_data['data']['name']} 登录" ``` #### 五、调试技巧 1. **使用Postman测试流程**: ```http POST /open-apis/authen/v1/access_token HTTP/1.1 Host: open.feishu.cn Content-Type: application/json { "grant_type": "authorization_code", "code": "xxxxxx", "client_id": "cli_xxxxxx", "client_secret": "xxxxxx" } ``` 2. **日志监控指标**: - 平均授权耗时:$T_{avg} = \frac{\sum_{i=1}^{n} t_i}{n}$ - 失败率:$R_{error} = \frac{N_{5xx}}{N_{total}} \times 100\%$ --相关问题--: 1. 如何处理飞书返回的加密用户数据? 2. 如何实现多应用间的单点登录(SSO)? 3. 飞书扫码登录如何与JWT令牌体系集成? 4. 遇到`invalid code`错误应该排查哪些环节? [^1]: 飞书开放平台OAuth2.0文档 [^2]: Spring Security OAuth2实现规范 [^3]: RFC6749授权框架标准
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值