完整电商项目--(四)用户登录(4):第三方登录-QQ登录(续,关联网站账号)

最新推荐文章于 2025-11-27 00:31:18 发布
原创 最新推荐文章于 2025-11-27 00:31:18 发布 · 853 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#python
本文详细讲解了如何使用第三方QQ登录并绑定网站账号的过程,包括创建QQ模型类、使用OAuthQQ工具包获取用户授权码、AccessToken及OpenID,以及实现账号绑定的视图逻辑。

文章目录

上一节已经讲过了如何利用第三方QQ登录。下面讲下 绑定 网站账号的操作。

(1)创建QQ模型类

  • 我们只需要有两个字段
  • user:用来关联 网站账号
  • openid: QQ用户的唯一身份认证信息,相当于身份证。用来调用 openAPI接口,实现业务。
class OAuthQQUser(BaseModel):
    """QQ登陆用户数据"""
    user = models.ForeignKey('users.User', on_delete=models.CASCADE, verbose_name='用户')
    openid = models.CharField(max_length=64, verbose_name='openid', db_index=True)

    class Meta:
        db_table = 'tb_oauth_qq'
        verbose_name = 'QQ登陆用户数据'
        verbose_name_plural = verbose_name

具体接口业务流程:

  • 首先我们使用一个 python封装好的, 我们上节讲过,SDK只有 php和 js的,但是我们python就是包多,库多,大牛多呀~ 下面就导入一个 包,用来完成上节讲的 获取用户授权码等等的业务。
  • (1)安装
pip install QQLoginTool
  • (2)使用
    (1)导入
from QQLoginTool.QQtool import OAuthQQ

(2)初始化OAuthQQ对象

  • 这个很好理解,我们上节看文档中的操作,都需要使用到 应用的id,key,和回调地址,所以封装了一个对象,初始化这三个属性
oauth = OAuthQQ(client_id=settings.QQ_CLIENT_ID,
 client_secret=settings.QQ_CLIENT_SECRET,
  redirect_uri=settings.QQ_REDIRECT_URI, state=next
  )

(3)获取QQ登录扫码页面(就是访问此链接可以获取 code,用户授权码),扫码后得到Authorization Code

login_url = oauth.get_qq_url()

(4)通过Authorization Code获取Access Token

access_token = oauth.get_access_token(code)

(5)通过Access Token获取OpenID

openid = oauth.get_open_id(access_token)
  • 这些就是基本的需要了,很方便。当然内部实现也不复杂,应该是使用了,requests或者 urllib 去发送请求获取这些。

下面就是视图了

  • (1)视图一
    • 我们要做的就是返回 获取 code(用户授权码)的链接
# 获取授权 认证码 code
class OAuthQQURLView(View):
    def get(self, request):
        # 创建授权对象
        oauthqq = OAuthQQ(
            settings.QQ_CLIENT_ID,
            settings.QQ_CLIENT_SECRET,
            settings.QQ_REDIRECT_URI,
            request.GET.get('next')
        )

        # 生成授权地址
        login_url=oauthqq.get_qq_url()

        # 响应
        return http.JsonResponse({
            'code': RETCODE.OK,
            'errmsg':"ok",
            'login_url':login_url
        })
  • (2)视图二
    • (1)get方法
      • 首先这个视图是 请求服务器回调请求我们的
      • 先获取code值
      • 获取 state字段:表示跳转界面
      • 再从code值 ,访问得到 token
      • 通过token获取 oponid
      • 进行判断:
        • 查询数据库,当存在改QQ对象,则跳转页面
        • 若不存在,则是第一次授权,我们挑战到 绑定页面,使该QQ号与 我们网站的账号绑定
class OAuthQQOpenidView(View):
    def get(self, request):
        # 用户授权码
        code = request.GET.get('code')
        # 获取后面的 state跳转界面
        state = request.GET.get('state','/') # 默认值: /

        # 创建授权对象
        oauthqq = OAuthQQ(
            settings.QQ_CLIENT_ID,
            settings.QQ_CLIENT_SECRET,
            settings.QQ_REDIRECT_URI,
            state
        )

        # 根据code获取token
        token = oauthqq.get_access_token(code)

        # 获取openid
        openid = oauthqq.get_open_id(token)

        # 判断是否初次授权
        try:
            qquser = OAuthQQUser.objects.get(openid=openid)
        except:
            # 未查到数据,则为初次授权,显示绑定页面
            # 将openi加密
            json_str = meiduo_signature.dumps({"openid": openid}, constants.OPENID_EXPIRES)            # 显示绑定页面
            context = {
                'token': json_str
            }
            return render(request, 'oauth_callback.html', context)
        else:
            # 查询到授权对象,则状态保持,转到相关页面
            # 得到用户的user对象
            user = qquser.user
            login(request, user)

            response = redirect(state)
            response.set_cookie('username', user.username)
            return response
    • post请求: 用来处理上面提到的第一次 绑定中传来的信息。
      • 接收:openid,mobile,password,sms_code,重定向地址
    # 接受 初次授权数据,进行处理
    def post(self, request):
        # 接收:openid,mobile,password,sms_code
        access_token = request.POST.get('access_token')
        mobile = request.POST.get('mobile')
        pwd = request.POST.get('pwd')
        sms_code = request.POST.get('sms_code')
        # 接受重定向地址
        state = request.GET.get('state', '/')

        # 验证:参考注册的验证
        openid_dict = meiduo_signature.loads(access_token, constants.OPENID_EXPIRES)
        if openid_dict is None:
            return http.HttpResponseForbidden('授权信息无效,请重新授权')
        # 将openid从加密之后的字典中取出来
        openid = openid_dict.get('openid')

        # 处理:初次授权,完成openid与user的绑定
        # 1.判断手机号是否已经使用
        try:
            user = User.objects.get(mobile=mobile)
        except:
            # 2.如果未使用,则新建用户
            user = User.objects.create_user(mobile, password=pwd, mobile=mobile)
        else:
            # 3.如果已经使用,则验证密码
            # 3.1密码正确
            # 3.2密码错误,则提示
            if not user.check_password(pwd):

                return http.HttpResponseForbidden('手机号已经使用,或密码错误')
        # 4.绑定:新建OAuthQQUser对象
        qquser = OAuthQQUser.objects.create(
            user=user,
            openid=openid
        )
        # 状态保持
        login(request, user)
        response = redirect(state)
        response.set_cookie('username', user.username)
        # 响应
        return response
  • 其中涉及到加密和机密的操作,这个等下节再讲一下。主要是为了安全,防止别人恶意伪造数据,访问接口。

另外要说的是:
上面这个逻辑没有涉及到 当一个手机号已经成功绑定了一个qq号,
但是绑定新的qq号时,手机号和密码都正确,
那么也会绑定成功,
也就是说上面代码的这段逻辑,支持多个qq号绑定一个 注册用户,逻辑上面感觉没有问题的。

  • 还有就是我们只是登录业务,其实并没有使用到 后面的 token,openid,我觉得也可以自己构建一个独有的 序列代替openid,但是为了后续业务的扩展,openid当然是最好的,可以调用QQ的业务。
注意:另外不能迷的是,一定要搞清楚,浏览器,QQ服务端,django的关系。 我们在QQ授权登录,扫码或者点击登录之后,此时只是获取到 code(用户授权码)剩下的业务全都是由django做的。 比如扫完码跳转到首页,这些都是django做的。code获取后回调 到django。

步骤:
在这里插入图片描述
点击QQ图标,此链接是 访问Django,获取 可以得到code的链接
在这里插入图片描述
注意这些参数,就是 获取code的 链接了,中途腾讯方面需要进行身份验证,需要QQ登录授权。

下面:扫码之后,直接回到网站首页,这中间的步骤全部是django做的,因为QQ的回调地址是 django端,后续获取code,获取 token,获取openid,以及绑定用户,挑战到首页。都是django做的。

接到这里吧!
over!

易语言QQ网页POST登陆
08-20
易语言QQ网页POST登陆源码系统结构:取自动验证码,密码到MD5,后台登录QQ,取文本中间内容, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------取自动验证码 || ||------密码到MD5 || ||---
第三方账号登录表设计
Dangerous
04-23 1190
项目刚开始的时候User 表结构可能是 这样的 {user_id,user_name,login_account,login_password} 登录使用账号密码 {login_account,login_password}, login_account 可能是 phone 或者 email 中的一种。 这里假设项目一开始 账号都是手机号。 user表: user_id u...
第三方登录用户表结构设计
taotaobaobei的博客
03-24 5847
CREATE TABLE `__PREFIX__third` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT 'ID', `user_id` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '会员ID', `platform` varchar(30) NOT NULL DEFA...
第三方账号登录的设计与数据库表的设计
qq_44420953的博客
06-15 4713
第三方账号登录的设计与数据库表的设计 **文章选自微信公众号,特意保存学习** 用户名密码注册登陆 流程图: 流程说明: 1 前端将用户名、密码发送到服务器,服务器进行常规的判断,判断用户名、密码长度是否满足,用户名是否重复等条件,条件不通过直接返回对应错误码给到前端,这里密码字段,为了防止传输过程中被截胡,建议加密再上传,我们的传输密码默认都是会进行一个md5加密,然后记录到数据库再进行一层加密,就算是脱库也没事,密码不要明文存储。 2 校验通过后,就将用户名密码写入数据库,并进行后面积分发放等
第三方登录之数据库设计
qq_28952577的博客
11-09 1万+
第三登录之数据库设计现在很多网站和应用都会接入第三方登录来减少用户注册,即方便又快捷。比如说qq登录,微信,新浪微博等方式。关于第三方登录数据库设计,涉及到2张表的设计,一张用户基本信息表,用于存储用户的基本资料(头像,昵称,性别等基本信息),用户oauth表(用户id,登录方式,第三方唯一ID...
第三方登录表设计_注册登录模块设计之第三方登录了解
weixin_39639286的博客
01-27 676
由于我们产品的特殊性,不适合做第三方登录,所以本文只是搜集他人经验和观点整理学习,并没有结合本人的实际经验总结。第三方登录在我看来也是注册的一种方式,只不过是产品直接使用了用户第三方账号信息来进行注册而已。1.第三方登录使用产品第三方登录并不是适用所有类型产品,对于不同属性的产品,第三方登录的作用也大不相同。我认为可以结合第三方登录的优缺点和产品实际业务需...
完整电商项目--用户登录(3):第三方登录-QQ登录
pythonstrat的博客
08-16 781
1
新蜂商城第三方登录:微信、QQ与支付宝授权接入完整指南
最新发布
gitblog_01109的博客
11-27 730
🔥 **新蜂商城Vue3.2版本**作为一款基于Vue3全家桶+Vant搭建的大型单页面商城项目,为用户提供了便捷的第三方登录功能。本文将详细介绍如何在项目中实现微信、QQ与支付宝的授权接入,让用户享受一键登录的便利体验。 ## 🚀 第三方登录功能概述 新蜂商城支持多种第三方登录方式,包括微信、QQ和支付宝授权登录。通过集成这些主流平台的OAuth2.0认证机制,用户无需注册新账号,即可快
QQ、微信等第三方登录的几个思考
alct84178的博客
06-26 313
今天聊聊注册、登录环节中很常见的第三方登录,如QQ、微信、支付宝、新浪微博等。虽然这些产品的开放平台都提供了标准的接入文档,但是在接入时还有些问题需要想清楚。 1 第三方登录目的 第三方登录的目的很简单,就是利用用户在其他平台上频繁使用的账号,来快速登录你的产品,达到不注册就登录的目的。 2 第三方登录好处 第三方登录的好处,显而易见。 不需要注册账号,直接使用已有的QQ号、微...
超详细Python教程——电商网站技术要点剖析
月流霜的专栏
07-26 946
第三方登录是指利用第三方网站(通常是知名社交网站)的账号进行登录验证(主要是通过知名第三方网站获取到用户相关信息),比如国内的 QQ、微博,国外的Google、Facebook等。第三方登录大部分都是使用。静态资源的管理可以自己架设文件服务器或者分布式文件服务器(FastDFS),但是一般的项目中没有必要这样做而且效果未必是最好的,我们建议使用云存储服务来管理网站的静态资源,国内外的云服务提供商如。等都提供了非常优质的云存储服务,而且价格也是一般公司可以接受的,具体的操作可以参考官方文档,例如:阿里云的。
如何设计第三方授权登录用户
rootzcl的博客
09-23 5078
第三方授权登录的时候,第三方用户信息是存数据库原有的 user 表还是新建一张表呢 ? 答案:这得看具体项目了,做法多种,请看下文。 第三方授权登录之后,第三方用户信息一般都会返回用户唯一的标志 openid 或者 unionid 或者 id,具体是什么得看第三方,比如 github 的是 id 1. 直接通过 注册 的方式保存到数据库 第一种:如果网站没有注册功能的,直接通过第三方授...
如何设计 QQ、微信、微博、Github 等等,第三方账号登陆 ?(附表设计
weixin_44421461的博客
08-30 342
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
数据库表设计:基于业务场景的用户表的设计
热门推荐
晓风残月淡的博客
06-09 1万+
本站系统的用户登录设计 通常作为本站系统的登录,有三种设计方式: 用户名+密码 邮箱+密码 手机号+密码 那么该如何设计登录方式呢? 1.三种登录方式,功能是否重复?是否可以只实现其中一种? 功能并不重复。看情况实现。 理由如下: 网站还是需要用户名,用于区别内部用户。 当提及某个用户时,邮箱和手机号,用户可能不想公开。而提及昵称时,昵称可以重复,不能作区分。 用户名一旦选定不允许更改,邮箱和手机号作为第三方的系统,应该允许更改。 2.什么时候可以只用邮箱或手机进行登录? 邮箱或手机号是唯一的,但
数据库表设计3:微信、QQ第三方账号登陆
何哥的博客
09-01 1万+
前言:相比于本地注册,第三方登录一般来说比较方便快捷。因为显著降低了用户的注册或登录成本,从而减少由于本地注册的繁琐性而带来的隐形用户流失,最终提高注册转化率。 1. 什么是第三方登录 所谓的第三方登录,是说基于用户第三方平台上已有的账号和密码来快速完成己方应用的登录或者注册的功能。而这里的第三方平台,一般是已经拥有大量用户的平台,国外的比如Facebook,Twitter等,国内的比如微博、微信、QQ等。 使用第三方登录后,要求用户补充一些信息(手机号、邮箱等等),如果用户信息已存在,则直接绑
前端对接第三方登录QQ、微博、微信)
weixin_43594183的博客
05-21 5989
原理 请求获取用户授权code 通过授权code去请求access_token 介绍 先在第三方平台注册账号(企业账号)、创建应用。正确填写信息提交审核,会花费一定时间,需要提前准备。 QQ :QQ互联平台 微信:微信开放平台 新浪:新浪开放平台 项目 网站第三方登录 分别给按钮添加点击事件,跳转去授权。 如果用户同意授权就进入授权成功的页面(页面地址带有code参数或者其他参数),否则就取消授权登录操作。 用户同意授权,根据页面地址携带的参数code去请求获取acc...
如何为微信小程序添加社交登录第三方账号绑定
吃不胖.
03-07 777
要为微信小程序添加社交登录第三方账号绑定功能,需要使用微信开放平台提供的登录用户绑定接口。下面是一个实现社交登录第三方账号绑定功能的代码案例,详细介绍了相关的步骤和流程。
Django项目实战----接入第三方QQ登录绑定用户
bjsyc123456的博客
04-27 788
需求 用户点击QQ登录接入第三方登录 不需要输入本网站账户就可登录 如果没有绑定过就注册一个 图解 逻辑流程 用户点击QQ登录按钮,后端使用QQLoginTool第三方库来生成一个 QAuthQQ 对象的 get_qq_url() 方法返回QQ登录页面url 用户扫码登录QQ账号 得到code,携带去请求QQ互联上设置的回调地址 后端视图接收请求,接收code参数 3.1 QAuthQQ对象的get_access_token(code)方法获取access_token,参数为传过来的code .
阿里的Node.js框架midway实现接入第三方授权登陆
张博个人博客
01-05 1182
通过以上, 我们了解了第三方授权登陆的基本流程, 并且实现了钉钉第三方网站授权登陆, 今天就到这了,希望对你有所帮助,我们下期见。
用JS实现微博的第三方登錄
laizhixue的博客
06-15 2167
1.先去微博开放平台(点击打开连接)注册账号。2.网站接入(WEB)(点击打开连接)根据你的需要,去选择创建的项目类型,这边我就搞网站接入(WEB),作为一个例子。点击网站接入创建应用选择立即接入根据步骤走填写相关信息,创建完成后就可以在我的应用查看了。进入应用可以查看相应的App Key,App Secret,这两个对于接下来的开发很重要,如下图所示:高级信息可以设置授权回调页,也就是你授权后成...
JavaWeb应用下的第三方登录
sinat_30474567的博客
03-17 1392
转自http://blog.csdn.net/tryitboy/article/details/48173827 对于一般的应用,使用百度开放服务平台这样的平台提供的社会化服务即可满足用户的日常使用需要。  首先打开:  百度开放服务平台  点击右上角的:管理控制台——开发者服务管理  进入开发者服务管理后可以新建自己的工程。  建立好后如下图所示:    百度会提供一个A
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值