在服务器端做qq登录的流程:
1.放置QQ登录按钮,这个去QQ的网站上下,把这个按钮的连接指向 https://graph.qq.com/oauth2.0/authorize?response_type=code& client_id=[YOUR_APPID]&redirect_uri=[YOUR_REDIRECT_URI]&scope= [THE_SCOPE],也可以先指向自己的网站,然后再重定向过去,这样可以避免APPID暴露;
2.在上面连接的redirect_uri的处理函数中获取code;
3. 利用此code向https://graph.qq.com/oauth2.0 /token?grant_type=authorization_code&client_id=[YOUR_APP_ID]& client_secret=[YOUR_APP_Key]&code=[The_AUTHORIZATION_CODE]& state=[The_CLIENT_STATE]&redirect_uri=[YOUR_REDIRECT_URI]中请求 access_token,
4.得到返回的access_token后,再向https://graph.qq.com/oauth2.0/me?access_token=YOUR_ACCESS_TOKEN请求获取openid,
5.最后利用access_token与openid可以调用腾讯提供的其他API了。
那么对应于django的web服务端,应该怎么操作呢,步骤如下:
1.在QQ按钮的请求地址进行重定向到qq那边;
2.在对应的redirect_uri中进行处理,获取变量code的值;
#生成请求code的url
def get_code_url(self, crsf_token):
auth_url = '%s?%s'%(self.code_url, urllib.urlencode({
'response_type': 'code',
'client_id': self.appid,
'redirect_uri': self.redirect_url,
'scope': self.scope,
'state': crsf_token,
}))
return auth_url
#解析获取code
def get_code(self, request):
return request.REQUEST.get('code')
3.用urllib2库向qq请求access_token,获取返回的access_token;
def get_token_url(self, code):
token_url = '%s?%s'%(self.token_url, urllib.urlencode({
'grant_type': 'authorization_code',
'client_id': self.appid,
'client_secret': self.appkey,
'code': code,
'redirect_uri': self.redirect_url,
}))
return token_url
def get_token(self, code):
token_url = self.get_token_url(code)
req = urllib2.Request(token_url)
resp = urllib2.urlopen(req)
content = resp.read()
access_token = urllib2.urlparse.parse_qs(content).get('access_token', [''])[0]
return access_token
4.然后再用urllib2库,access_token构造请求获取openid;
def get_openid_url(self, token):
openid_url = '%s?%s'%(self.openid_url, urllib.urlencode({
'access_token': token,
}))
return openid_url
def get_openid(self, token):
openid_url = self.get_openid_url(token)
req = urllib2.Request(openid_url)
resp = urllib2.urlopen(req)
content = resp.read()
content = content[content.find('(')+1:content.rfind(')')]
data = simplejson.loads(content)
return data.get('openid')
5.根据网站自己的账户规则,提示用户 注册本站的用户名,邮箱号等(密码可以不要),然后再数据库中增加此账号(如果你嫌麻烦,可以程序随机生成一个账号,不需要用户填写信息),再另一个表中 记录openid,外键指向刚才的账号,同时将username,openid,access_token,token_timestamp记入 session中。
新表的model如下:
class Company(models.Model):
company = models.CharField('company', max_length=20)
def __unicode__(self):
return self.company.decode('utf8')
class OpenId(models.Model):
user = models.ForeignKey(User, verbose_name='用户')
company = models.ForeignKey(Company, verbose_name='公司')
openid = models.CharField('openid', max_length=100)
def __unicode__(self):
return u'%s, %s'%(self.user.username, self.company)
创建用户,并与qq账号关联
def save(self, request):
username = self.cleaned_data.get("username")
email = self.cleaned_data["email"].strip().lower()
openid = request.session.get('openid')
company = request.session.get('company')
company = Company.objects.get(company__iexact=company)
if not (openid and company):
return None
new_user = self.create_user(username)
#EmailAddress.objects.add_email(new_user, email)
EmailAddress(user=new_user, email=email, verified=True, primary=True).save()
#OpenId.objects.add_openid(new_user, openid, company)
OpenId(user=new_user, openid=openid, company=company).save()
return new_user
6.至此,就可以调用qq提供的其他API了;
7.如果用户没有注销,下 次登录,直接根据cookie取session中的username, openid,access_token,token_timestamp等数据,根据token_timestamp判断是否过期,如果过期,再重复步 骤1-3,并在session中更新access_token,token_timestamp;如果没有过期,则就当已经登录的正常用户处理,可以直接 调用qq提供的API
8.如果用户注销,下次登录,则直接重复1-4,根据openid反查出username等,存入session.
最后再说下调试,由于qq的key跟id都需要用域名去申请,并且传递的redirect_url也必须是这个域名的,所以在调试的时候,可以将自己的PC的host文件修改了,一般路径为C:\Windows\System32\drivers\etc\host,大概修改如下(请注意替换你自己的域名):
192.168.1.63 www.mydomain.com 192.168.1.63 mydomain.com