摘要：使用微博進行第三方登錄進入微博開放平臺申請應用。根據微博的接口寫的微博登錄的一個第一步生成一個網頁地址，訪問后是微博第三方登錄的頁面，登錄會返回一個授權碼必填申請應用時分配的。

?OAuth的英文全稱是Open Authorization，它是一種開放授權協議。OAuth目前共有2個版本，2007年12月的1.0版（之后有一個修正版1.0a）和2010年4月的2.0版，1.0版本存在嚴重安全漏洞，而2.0版解決了該問題。
OAuth簡單說就是一種授權的協議，只要授權方和被授權方遵守這個協議去寫代碼提供服務，那雙方就是實現了OAuth模式。

例如你想登錄豆瓣去看看電影評論，但你丫的從來沒注冊過豆瓣賬號，又不想新注冊一個再使用豆瓣，怎么辦呢？不用擔心，豆瓣已經為你這種懶人做了準備，用你的qq號可以授權給豆瓣進行登錄。流程如下：

第一步：在豆瓣官網點擊用qq登錄

當你點擊用qq登錄的小圖標時，實際上是向豆瓣的服務器發起了一個?http://www.douban.com/leadToAuthorize?的請求，豆瓣服務器會響應一個重定向地址，指向qq授權登錄。

瀏覽器接到重定向地址?http://www.qq.com/authorize?callback=www.douban.com/callback?，再次訪問。并注意到這次訪問帶了一個參數是callback，以便qq那邊授權成功再次讓瀏覽器發起這個callback請求。不然qq怎么知道你讓我授權后要返回那個頁面啊，每天讓我授權的像豆瓣這樣的網站這么多。

第二步：跳轉到qq登錄頁面輸入用戶名密碼，然后點授權并登錄

qq的服務器接收到了豆瓣訪問的authorize，在此例中所給出的回應是跳轉到qq的登錄頁面，用戶輸入賬號密碼點擊授權并登錄按鈕后，一定還會訪問qq服務器中校驗用戶名密碼的方法，若校驗成功，該方法會響應瀏覽器一個重定向地址，并附上一個code（授權碼）。由于豆瓣只關心像qq發起authorize請求后會返回一個code，并不關心qq是如何校驗用戶的，并且這個過程每個授權服務器可能會做些個性化的處理，只要最終的結果是返回給瀏覽器一個重定向并附上code即可。

第三步：跳回到豆瓣頁面，成功登錄

?這一步背后的過程其實是最繁瑣的，但對于用戶來說是完全感知不到的。用戶在QQ登錄頁面點擊授權登陸后，就直接跳轉到豆瓣首頁了，但其實經歷了很多隱藏的過程。

首先接上一步，QQ服務器在判斷登錄成功后，使頁面重定向到之前豆瓣發來的callback并附上code授權碼，即?callback=www.douban.com/callback?。

頁面接到重定向，發起?http://www.douban.com/callback?請求。

豆瓣服務器收到請求后，做了兩件再次與QQ溝通的事，即模擬瀏覽器發起了兩次請求。

一個是用拿到的code去換token，另一個就是用拿到的token換取用戶信息。最后將用戶信息儲存起來，返回給瀏覽器其首頁的視圖。到此OAuth2.0授權結束。

進入微博開放平臺申請應用。

正常情況下，必須經過審核才可以讓第三方登錄，我們可以先用測試模式來完成。

進入應用中的控制臺記下App Key和App Secret。

應用信息中的高級信息中設置授權回調頁，測試的時候可以寫本地ip，上線一定要寫服務器的ip，取消授權回調頁選項不填。測試信息中可以添加自己的微博賬號用作測試用戶。

根據微博的接口寫的微博登錄的一個demo

#第一步生成一個網頁地址，訪問后是微博第三方登錄的頁面，登錄會返回一個code（授權碼）
def get_auth_url():
    """
        client_id   必填  string  申請應用時分配的App Key。
        redirect_uri    必填  string  授權回調地址，站外應用需與設置的回調地址一致。
    """
    weibo_auth_url = "https://api.weibo.com/oauth2/authorize"
    redirect_uri = "http://127.0.0.1:8000/complete/weibo/"
    client_id = "29447*****"
    auth_url = weibo_auth_url + "?client_id={client_id}&redirect_uri={re_url}".format(client_id=client_id,re_url=redirect_uri)                                                                 
    print(auth_url)

#第二步 拿著這個code（授權碼）去獲得access_token
#第二步運行得到的結果
#"{"access_token":"***********c62892e8c6shqQsB","remind_in":"157679999","expires_in":157679999,"uid":"5020302235","isRealName":"true"}"
def get_access_token(code):
    access_token_url = "https://api.weibo.com/oauth2/access_token"
    import requests
    re_dict = requests.post(access_token_url, data={
        "client_id": "29447*****",
        # App Secret
        "client_secret": "3500dfe8e580c20dfec9828*********",
        "grant_type": "authorization_code",
        "code": code,
        "redirect_uri": "http://127.0.0.1:8000/complete/weibo/",

    })
    pass


# 第三步 拿到access_token后就可以獲得這個用戶的信息了
def get_user_info(access_token):
    user_url = "https://api.weibo.com/2/users/show.json"
    uid = "5020302235"
    get_url = user_url+"?access_token={at}&uid={uid}".format(at=access_token,uid=uid)
    print(get_url)

if __name__ == "__main__":
    # get_auth_url()
    # get_access_token(code="cef2817996ed1c8f65cebbd69d6378a3")
    get_user_info(access_token="**********2892e8c6shqQsB")

github地址，上面有使用說明

https://github.com/python-social-auth/social-app-django

（1）?安裝

pip install social-auth-app-django

?（2）INSTALL_APP中配置

"social_django",

（3）生成表

只需要做migrate，因為migration的文件已經生成好了，數據庫中多了五張表，存儲第三方登錄的信息。

 python manage.py migrate

（4） 添加到AUTHENTICATION_BACKENDS中

# settings.py
AUTHENTICATION_BACKENDS = (
    "social_core.backends.weibo.WeiboOAuth2",
    "social_core.backends.qq.QQOAuth2",
    "social_core.backends.weixin.WeixinOAuth2",
    "django.contrib.auth.backends.ModelBackend",
)

（5）配置url

# 第三方登錄
    path("", include("social_django.urls", namespace="social"))

?（6）settings里面context_processors

對于template中的用法，向context_processors中加入下面兩個

 　"social_django.context_processors.backends",
  "social_django.context_processors.login_redirect",

（7）接口

??在微博開放平臺里面設置回調url，調試的時候設置成本地的就可以了，上線的時候改成服務器的ip地址

?（8）APP Secret和App key配置，settings里面

# 第三方登錄，里面的值是你的開放平臺對應的值
SOCIAL_AUTH_WEIBO_KEY = "xxxxxxx"
SOCIAL_AUTH_WEIBO_SECRET = "xxxxxx"

SOCIAL_AUTH_QQ_KEY = "xxxxxxx"
SOCIAL_AUTH_QQ_SECRET = "xxxxxxx"

SOCIAL_AUTH_WEIXIN_KEY = "xxxxxxx"
SOCIAL_AUTH_WEIXIN_SECRET = "xxxxxxx"

現在瀏覽器訪問：http://127.0.0.1:8000/login/weibo,就可以登錄了，我們還需要設置用戶微博登錄成功后跳轉到首頁

#登錄成功后跳轉到首頁
SOCIAL_AUTH_LOGIN_REDIRECT_URL = "/index/"

（9）修改源碼

登錄成功跳到首頁，發現還處于未登錄狀態，我們需要對源碼做修改，將social_core拷貝到extra_apps下

social_core/actions.py中100行左右

return backend.strategy.redirect(url)

修改為

# 修改源碼適配drf
    response = backend.strategy.redirect(url)
    payload = jwt_payload_handler(user)
    response.set_cookie("name",user.name if user.name else user.username, max_age=24*3600)
    response.set_cookie("token", jwt_encode_handler(payload), max_age=24*3600)
    return response

現在就登錄后就正常了。qq和微信的登錄，一樣的操作，只要去開放平臺注冊應用，其它跟微博登錄一樣設置就可以了。