PythonのFlaskフレームワークアプリケーションがQQアカウントでログインする方法を実現
5632 ワード
Flask-OAuthlibはOAuthlibのFlask拡張実装であり、プロジェクトアドレス:https://github.com/lepture/flask-oauthlib主な機能:はOAuth 1.0 a,1.0,1.1,OAuth 2クライアント をサポートする.フレンドリーAPI(Flask-OAuthと同様) とFlaskの直接統合 など・・・ Flask-OAuthlibは、Google、Facebook、Twiter、Github、Dropbox、豆弁、微博など、複数のオープンプラットフォームのサンプルコードを提供していますが、QQログインのサンプルコードは一時的にありません.
QQ OAuthログインの例は、次のQログインのコードです.
主なプロセス: QQインターネットサイトにアクセスhttp://connect.qq.com/開発者として登録し、アプリケーションを申請するには、Webサイトの所有権を検証する必要があります. アプリケーションを申請した後、QQ_APP_IDとQQ_APP_KEYはあなたのアプリケーションに置き換えられました. は/loginにアクセスし、QQの認証ページにジャンプします. QQ認証が通過すると、/login/authorizedにジャンプし、access_を取得します.token; アクセスを取得tokenの後、access_を通りますtoken openid,access_の取得tokenおよびopenidは、後で他のAPIを呼び出すために必要なパラメータである. /user_にジャンプinfoは、ログインユーザーの基本情報を取得して表示します.
詳細については、Flask-OAuthlibドキュメントとQQ相互接続ドキュメントを参照してください.
https://flask-oauthlib.readthedocs.org/http://wiki.connect.qq.com/SAEプラットフォームに関する特別な説明SAEプラットフォームでは、承認プロセスに問題はありません.access_を取得するとtokenの後、APIを呼び出すと、get、putなどのリクエスト時に次のようなリクエストヘッダが追加されます.
このリクエストヘッダは、HTTPError:HTTP Error 400:Bad requestを引き起こし、リクエストに失敗する.解決策はキー名をstrタイプに変換することであり、Hackコードは以下の通りである.
プロジェクトがSAEプラットフォームに配備されると、このコードをif__に配置します.name__ == '__main__'文の前でいいです.
小結OAuth 2のログイン検証は比較的容易で、ほとんどのプラットフォームは標準的なプロトコルをサポートしており、汎用的なライブラリを使用すると開発プロセスを簡素化することができます.また、QQログインのコードはFlask-OAuthlibコードライブラリに提出されています.
QQ OAuthログインの例は、次のQログインのコードです.
import os
import json
from flask import Flask, redirect, url_for, session, request, jsonify, Markup
from flask_oauthlib.client import OAuth
QQ_APP_ID = os.getenv('QQ_APP_ID', '101187283')
QQ_APP_KEY = os.getenv('QQ_APP_KEY', '993983549da49e384d03adfead8b2489')
app = Flask(__name__)
app.debug = True
app.secret_key = 'development'
oauth = OAuth(app)
qq = oauth.remote_app(
'qq',
consumer_key=QQ_APP_ID,
consumer_secret=QQ_APP_KEY,
base_url='https://graph.qq.com',
request_token_url=None,
request_token_params={'scope': 'get_user_info'},
access_token_url='/oauth2.0/token',
authorize_url='/oauth2.0/authorize',
)
def json_to_dict(x):
'''OAuthResponse class can't not parse the JSON data with content-type
text/html, so we need reload the JSON data manually'''
if x.find('callback') > -1:
pos_lb = x.find('{')
pos_rb = x.find('}')
x = x[pos_lb:pos_rb + 1]
try:
return json.loads(x, encoding='utf-8')
except:
return x
def update_qq_api_request_data(data={}):
'''Update some required parameters for OAuth2.0 API calls'''
defaults = {
'openid': session.get('qq_openid'),
'access_token': session.get('qq_token')[0],
'oauth_consumer_key': QQ_APP_ID,
}
defaults.update(data)
return defaults
@app.route('/')
def index():
'''just for verify website owner here.'''
return Markup('''''')
@app.route('/user_info')
def get_user_info():
if 'qq_token' in session:
data = update_qq_api_request_data()
resp = qq.get('/user/get_user_info', data=data)
return jsonify(status=resp.status, data=resp.data)
return redirect(url_for('login'))
@app.route('/login')
def login():
return qq.authorize(callback=url_for('authorized', _external=True))
@app.route('/logout')
def logout():
session.pop('qq_token', None)
return redirect(url_for('get_user_info'))
@app.route('/login/authorized')
def authorized():
resp = qq.authorized_response()
if resp is None:
return 'Access denied: reason=%s error=%s' % (
request.args['error_reason'],
request.args['error_description']
)
session['qq_token'] = (resp['access_token'], '')
# Get openid via access_token, openid and access_token are needed for API calls
resp = qq.get('/oauth2.0/me', {'access_token': session['qq_token'][0]})
resp = json_to_dict(resp.data)
if isinstance(resp, dict):
session['qq_openid'] = resp.get('openid')
return redirect(url_for('get_user_info'))
@qq.tokengetter
def get_qq_oauth_token():
return session.get('qq_token')
if __name__ == '__main__':
app.run()
主なプロセス:
詳細については、Flask-OAuthlibドキュメントとQQ相互接続ドキュメントを参照してください.
https://flask-oauthlib.readthedocs.org/http://wiki.connect.qq.com/SAEプラットフォームに関する特別な説明SAEプラットフォームでは、承認プロセスに問題はありません.access_を取得するとtokenの後、APIを呼び出すと、get、putなどのリクエスト時に次のようなリクエストヘッダが追加されます.
headers = {u'Authorization': u'Bearer 83F40E96FB6882686F4DF1E17105D04E'}
このリクエストヘッダは、HTTPError:HTTP Error 400:Bad requestを引き起こし、リクエストに失敗する.解決策はキー名をstrタイプに変換することであり、Hackコードは以下の通りである.
def convert_keys_to_string(dictionary):
"""Recursively converts dictionary keys to strings."""
if not isinstance(dictionary, dict):
return dictionary
return dict((str(k), convert_keys_to_string(v))
for k, v in dictionary.items())
def change_qq_header(uri, headers, body):
headers = convert_keys_to_string(headers)
return uri, headers, body
qq.pre_request = change_qq_header
プロジェクトがSAEプラットフォームに配備されると、このコードをif__に配置します.name__ == '__main__'文の前でいいです.
小結OAuth 2のログイン検証は比較的容易で、ほとんどのプラットフォームは標準的なプロトコルをサポートしており、汎用的なライブラリを使用すると開発プロセスを簡素化することができます.また、QQログインのコードはFlask-OAuthlibコードライブラリに提出されています.