我写这个demo之后, python-social-auth, django-social-auth的作者(一个人), 对这两个库进行了比较大的更新,pip里面甚至下掉了django-social-auth, 0.8.1这个版本, 因此让demo能够跑起来,你可能需要用我的两个fork版本.
fork版本中提供了里面原来不支持的一些三方backend,现在中国常用的几个backend基本都有了: 微信,微博,qq,人人,豆瓣,百度
pip install -r requirements/base.txt
./manage.py syncdb
这个版本的数据库有的时候不会建立social_auth的几张表,这里给出mysql的建表sql.
BEGIN;
CREATE TABLE `social_auth_usersocialauth` (
`id` integer AUTO_INCREMENT NOT NULL PRIMARY KEY,
`user_id` integer NOT NULL,
`provider` varchar(32) NOT NULL,
`uid` varchar(255) NOT NULL,
`extra_data` longtext NOT NULL,
UNIQUE (`provider`, `uid`)
)
;
ALTER TABLE `social_auth_usersocialauth` ADD CONSTRAINT `user_id_refs_id_60fa311b` FOREIGN KEY (`user_id`) REFERENCES `auth_user` (`id`);
CREATE TABLE `social_auth_nonce` (
`id` integer AUTO_INCREMENT NOT NULL PRIMARY KEY,
`server_url` varchar(255) NOT NULL,
`timestamp` integer NOT NULL,
`salt` varchar(40) NOT NULL,
UNIQUE (`server_url`, `timestamp`, `salt`)
)
;
CREATE TABLE `social_auth_association` (
`id` integer AUTO_INCREMENT NOT NULL PRIMARY KEY,
`server_url` varchar(255) NOT NULL,
`handle` varchar(255) NOT NULL,
`secret` varchar(255) NOT NULL,
`issued` integer NOT NULL,
`lifetime` integer NOT NULL,
`assoc_type` varchar(64) NOT NULL,
UNIQUE (`server_url`, `handle`)
)
;
CREATE INDEX `social_auth_usersocialauth_fbfc09f1` ON `social_auth_usersocialauth` (`user_id`);
CREATE INDEX `social_auth_nonce_67f1b7ce` ON `social_auth_nonce` (`timestamp`);
CREATE INDEX `social_auth_association_5a32b972` ON `social_auth_association` (`issued`);
COMMIT;
每个网站都需要注册app,这个就不说了
这里以一个heroku的app为例: http://llovebaimuda.herokuapp.com/
注意social_auth的配置方式不能配置回调地址,因此必须在各大网站将回调地址设置为/你的域名/complete/weibo,
这里就是http://llovebaimuda.herokuapp.com/complete/weibo/,当然不同的网站略有不同。
windows %systemroot%\system32\drivers\etc\hosts 需要在开始菜单找到notepad.exe,右键以管理员身份运行,在打开这个文件修改
linux `sudo vi /etc/hosts
将llovebaimuda.herokuapp.com改为本地或者虚拟机的ip, 开发就靠他了。
192.168.9.191 llovebaimuda.herokuapp.com
新浪审核需要你将按钮以及功能都完成后(登录按钮放在回调页面)才能审核通过。 审核一般1个工作日。
http://open.weibo.com/webmaster,下进入你的app
左侧网站信息基本信息可以看到域名,app key, app secret
左侧接口管理 授权机制找到OAuth2.0 授权设置 授权回调页设置为http://llovebaimuda.herokuapp.com/complete/weibo/
qq审核需要你将按钮以及功能都完成后(登录按钮放在回调页面)才能审核通过。 审核一般1个工作日。
http://connect.qq.com/manage/index,进入你申请开发的app
左侧头像的地方就可以看到 app id, app key
点击信息编辑,找到回调地址,qq回调只要填写域名即可(没有http)llovebaimuda.herokuapp.com
豆瓣不需要功能完成就能审核。 审核一般3个工作日。
http://developers.douban.com/apikey/, 进入你申请开发的app
概览部分可以看到api key和secrect
豆瓣不需要填写回调地址,不过需要添加测试用户,在左侧测试用户部分添加用户的豆瓣id
请查看 snippet文件夹里面的代码
因为我不想要登录成功之后按照python social auth的默认逻辑来(数据库建一个新用户, 我需要填充很多用户信息) 所以可以看到snippet里面的SOCIAL_AUTH_PIPELINE我只用了几个而已, 把剩下的灵活操作摘到了snippet/social_oauth/views.py里面处理
因为这个东西实在琐碎,就不细写了,看代码就能知道具体用法。
文档有的时候不靠谱,需要多看几次python-social-auth的源码就理解他的逻辑了。
pipeline
SOCIAL_AUTH_PIPELINE = (
'social.pipeline.social_auth.social_details',
'social.pipeline.social_auth.social_uid',
'social.pipeline.social_auth.auth_allowed',
'social_auth.backends.pipeline.misc.save_status_to_session',
)
你想用哪几种oauth
AUTHENTICATION_BACKENDS = (
'social_auth.backends.contrib.douban.Douban2Backend',
'social_auth.backends.contrib.qq.QQBackend',
'social_auth.backends.contrib.weibo.WeiboBackend',
# 必须加,否则django默认用户登录不上
'django.contrib.auth.backends.ModelBackend',
)
模板的一些配置
TEMPLATE_CONTEXT_PROCESSORS = (
'django.contrib.auth.context_processors.auth',
)
各种重定向连接
SOCIAL_AUTH_LOGIN_URL = '/login-url/'
SOCIAL_AUTH_LOGIN_ERROR_URL = '/login-error/'
SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/logged-in/'
SOCIAL_AUTH_NEW_USER_REDIRECT_URL = '/new-users-redirect-url/'
SOCIAL_AUTH_NEW_ASSOCIATION_REDIRECT_URL = '/new-association-redirect-url/'
各种key, secret
SOCIAL_AUTH_WEIBO_KEY = 'YOUR KEY'
SOCIAL_AUTH_WEIBO_SECRET = 'YOUR SECRET'
SOCIAL_AUTH_QQ_KEY = 'YOUR KEY'
SOCIAL_AUTH_QQ_SECRET = 'YOUR SECRET'
SOCIAL_AUTH_DOUBAN_OAUTH2_KEY = 'YOUR KEY'
SOCIAL_AUTH_DOUBAN_OAUTH2_SECRET = 'YOUR SECRET'
urlpatterns = patterns('',
...
url(r'', include('social_auth.urls')),
...
)
注意实现一下/logout的方法,用django自带的即可
登录
<li><a rel="nofollow" href="/login/weibo/">weibo</a></li>
<li><a rel="nofollow" href="/login/qq/">qq</a></li>
<li><a rel="nofollow" href="/login/douban-oauth2/">douban</a></li>
注销
<a href="/logout" > 注销 </a>
此时User表没有任何用户,登录方式有weibo,douban,qq
In [0]: User.objects.all()
Out[0]: []
In [1]: UserSocialAuth.objects.all()
Out[1]: []
打开http://llovebaimuda.herokuapp.com/,别忘了改host
注意注释或者不注释此句的区别 'social_auth.backends.pipeline.associate.associate_by_email',
先看不注释,我weibo,qq,douban的邮箱都是一个邮箱
初始状态
In [0]: User.objects.all()
Out[0]: []
In [1]: UserSocialAuth.objects.all()
Out[1]: []
- 用weibo登录
页面重定向到http://llovebaimuda.herokuapp.com/new-users-redirect-url/
In [2]: User.objects.all()
Out[2]: [<User: 咄咄369>]
In [3]: UserSocialAuth.objects.all()
Out[3]: [<UserSocialAuth: UserSocialAuth object>]
-
点击注销,在用qq登录,重定向到
http://llovebaimuda.herokuapp.com/new-association-redirect-url/In [4]: User.objects.all() Out[4]: [<User: 咄咄369>] In [5]: UserSocialAuth.objects.all() Out[5]: [<UserSocialAuth: UserSocialAuth object>, <UserSocialAuth: UserSocialAuth object>]
-
点击注销,在用douban登录,重定向到
http://llovebaimuda.herokuapp.com/new-association-redirect-url/In [6]: User.objects.all() Out[6]: [<User: 咄咄369>] In [7]: UserSocialAuth.objects.all() Out[7]: [<UserSocialAuth: UserSocialAuth object>, <UserSocialAuth: UserSocialAuth object>]
-
在不注销的情况下点击任何一种登录都会跳转到
http://llovebaimuda.herokuapp.com/new-association-redirect-url/ -
点击注销后,再点击任何一种登录会跳到
http://llovebaimuda.herokuapp.com/logged-in/
初始状态
In [0]: User.objects.all()
Out[0]: []
In [1]: UserSocialAuth.objects.all()
Out[1]: []
- 用weibo登录
页面重定向到http://llovebaimuda.herokuapp.com/new-users-redirect-url/
In [2]: User.objects.all()
Out[2]: [<User: 咄咄369>]
In [3]: UserSocialAuth.objects.all()
Out[3]: [<UserSocialAuth: UserSocialAuth object>]
-
点击注销,在用qq登录,重定向到`http://llovebaimuda.herokuapp.com/new-users-redirect-url/'
In [4]: User.objects.all() Out[4]: [<User: 咄咄349>, <User: 咄咄>]
In [5]: UserSocialAuth.objects.all() Out[5]: [<UserSocialAuth: UserSocialAuth object>, <UserSocialAuth: UserSocialAuth object>]
-
点击注销,在用douban登录,重定向到`http://llovebaimuda.herokuapp.com/new-users-redirect-url/'
In [4]: User.objects.all() Out[4]: [<User: 咄咄349>, <User: 咄咄>, <User: 43901973>]
In [5]: UserSocialAuth.objects.all() Out[5]: [<UserSocialAuth: UserSocialAuth object>, <UserSocialAuth: UserSocialAuth object>, <UserSocialAuth: UserSocialAuth object>]
-
点击注销, 用任何一种方式登录(以qq为例), 页面跳转到
http://llovebaimuda.herokuapp.com/logged-in/ -
在注销的情况下使用任一一种与4不同的登录方式登录,会出现异常(以豆瓣为例)
AuthAlreadyAssociated at /complete/douban-oauth2/ This douban-oauth2 account is already in use.
SOCIAL_AUTH_LOGIN_URL = '/login-url/', 暂时没发现什么用
SOCIAL_AUTH_LOGIN_ERROR_URL = '/login-error/', 登录异常,应该引导用户重新去登录
SOCIAL_AUTH_LOGIN_REDIRECT_URL = '/logged-in/', 成功登录页面
SOCIAL_AUTH_NEW_USER_REDIRECT_URL = '/new-users-redirect-url/', django部分新建用户,在这个页面可以引导用户设置邮箱之类的附加信息
SOCIAL_AUTH_NEW_ASSOCIATION_REDIRECT_URL = '/new-association-redirect-url/', django用户新建了一个关联的三方账户,此链接没想出有什么特殊需求,可以直接引导到登录成功页面