快捷導(dǎo)航

Python的Flask框架應(yīng)用程序?qū)崿F(xiàn)使用QQ賬號(hào)登錄的方法

更新時(shí)間：2016年06月07日 18:26:36 作者：digwtx

利用QQ開(kāi)放平臺(tái)的API使用QQ賬號(hào)登錄是現(xiàn)在很多網(wǎng)站都具備的功能,而對(duì)于Flask框架來(lái)說(shuō)則有Flask-OAuthlib這個(gè)現(xiàn)成的輪子,這里我們就來(lái)看一下Python的Flask框架應(yīng)用程序?qū)崿F(xiàn)使用QQ賬號(hào)登錄的方法

Flask-OAuthlib是OAuthlib的Flask擴(kuò)展實(shí)現(xiàn)，
項(xiàng)目地址：
https://github.com/lepture/flask-oauthlib
主要特性：

支持OAuth 1.0a, 1.0, 1.1, OAuth2客戶端
友好的API（和Flask-OAuth一樣）
與Flask直接整合
等等……

Flask-OAuthlib提供了多個(gè)開(kāi)放平臺(tái)的示例代碼，比如Google, Facebook, Twiter, Github, Dropbox, 豆瓣, 微博等，只是暫時(shí)沒(méi)有QQ登錄的示例代碼。

QQ OAuth登錄示例
下面是QQ登錄的代碼：

import os
import json
from flask import Flask, redirect, url_for, session, request, jsonify, Markup
from flask_oauthlib.client import OAuth

QQ_APP_ID = os.getenv('QQ_APP_ID', '101187283')
QQ_APP_KEY = os.getenv('QQ_APP_KEY', '993983549da49e384d03adfead8b2489')

app = Flask(__name__)
app.debug = True
app.secret_key = 'development'
oauth = OAuth(app)

qq = oauth.remote_app(
  'qq',
  consumer_key=QQ_APP_ID,
  consumer_secret=QQ_APP_KEY,
  base_url='https://graph.qq.com',
  request_token_url=None,
  request_token_params={'scope': 'get_user_info'},
  access_token_url='/oauth2.0/token',
  authorize_url='/oauth2.0/authorize',
)


def json_to_dict(x):
  '''OAuthResponse class can't not parse the JSON data with content-type
  text/html, so we need reload the JSON data manually'''
  if x.find('callback') > -1:
    pos_lb = x.find('{')
    pos_rb = x.find('}')
    x = x[pos_lb:pos_rb + 1]
  try:
    return json.loads(x, encoding='utf-8')
  except:
    return x


def update_qq_api_request_data(data={}):
  '''Update some required parameters for OAuth2.0 API calls'''
  defaults = {
    'openid': session.get('qq_openid'),
    'access_token': session.get('qq_token')[0],
    'oauth_consumer_key': QQ_APP_ID,
  }
  defaults.update(data)
  return defaults


@app.route('/')
def index():
  '''just for verify website owner here.'''
  return Markup('''<meta property="qc:admins" '''
         '''content="226526754150631611006375" />''')


@app.route('/user_info')
def get_user_info():
  if 'qq_token' in session:
    data = update_qq_api_request_data()
    resp = qq.get('/user/get_user_info', data=data)
    return jsonify(status=resp.status, data=resp.data)
  return redirect(url_for('login'))


@app.route('/login')
def login():
  return qq.authorize(callback=url_for('authorized', _external=True))


@app.route('/logout')
def logout():
  session.pop('qq_token', None)
  return redirect(url_for('get_user_info'))


@app.route('/login/authorized')
def authorized():
  resp = qq.authorized_response()
  if resp is None:
    return 'Access denied: reason=%s error=%s' % (
      request.args['error_reason'],
      request.args['error_description']
    )
  session['qq_token'] = (resp['access_token'], '')

  # Get openid via access_token, openid and access_token are needed for API calls
  resp = qq.get('/oauth2.0/me', {'access_token': session['qq_token'][0]})
  resp = json_to_dict(resp.data)
  if isinstance(resp, dict):
    session['qq_openid'] = resp.get('openid')

  return redirect(url_for('get_user_info'))


@qq.tokengetter
def get_qq_oauth_token():
  return session.get('qq_token')


if __name__ == '__main__':
  app.run()

主要流程：

訪問(wèn)QQ互聯(lián)網(wǎng)站 http://connect.qq.com/ 注冊(cè)成為開(kāi)發(fā)者，并申請(qǐng)應(yīng)用，申請(qǐng)應(yīng)用時(shí)需要驗(yàn)證網(wǎng)站所有權(quán)；
應(yīng)用申請(qǐng)好之后，把QQ_APP_ID和QQ_APP_KEY替換為你的應(yīng)用的；
訪問(wèn)/login，然后會(huì)跳轉(zhuǎn)到QQ的授權(quán)驗(yàn)證網(wǎng)頁(yè)；
QQ驗(yàn)證通過(guò)之后，會(huì)跳轉(zhuǎn)回到/login/authorized，并獲取access_token；
得到access_token之后，通過(guò)access_token獲取openid，access_token和openid是后期調(diào)用其它API的必要參數(shù)；
跳轉(zhuǎn)到/user_info，獲取并顯示登錄用戶的基本信息。

更多信息請(qǐng)參閱Flask-OAuthlib文檔和QQ互聯(lián)文檔：

https://flask-oauthlib.readthedocs.org/
http://wiki.connect.qq.com/
關(guān)于SAE平臺(tái)的特別說(shuō)明
在SAE平臺(tái)上，授權(quán)過(guò)程沒(méi)有任何問(wèn)題，當(dāng)獲取到access_token之后，調(diào)用API時(shí)，會(huì)在請(qǐng)求時(shí)（比如get, put）附加類似如下的請(qǐng)求頭：

headers = {u'Authorization': u'Bearer 83F40E96FB6882686F4DF1E17105D04E'}

這個(gè)請(qǐng)求頭會(huì)引發(fā)HTTPError: HTTP Error 400: Bad request，造成請(qǐng)求失敗。解決的辦法是把鍵名轉(zhuǎn)換成str類型，Hack代碼如下：

def convert_keys_to_string(dictionary):
  """Recursively converts dictionary keys to strings."""
  if not isinstance(dictionary, dict):
    return dictionary
  return dict((str(k), convert_keys_to_string(v))
    for k, v in dictionary.items())

def change_qq_header(uri, headers, body):
  headers = convert_keys_to_string(headers)
  return uri, headers, body

qq.pre_request = change_qq_header

當(dāng)項(xiàng)目部署在SAE平臺(tái)時(shí)，將這段代碼放在if __name__ == '__main__'語(yǔ)句之前即可。

小結(jié)
OAuth2登錄驗(yàn)證還是比較容易的，絕大多數(shù)的平臺(tái)都支持標(biāo)準(zhǔn)的協(xié)議，使用通用的庫(kù)可以簡(jiǎn)化開(kāi)發(fā)流程。另外，QQ登錄的代碼已經(jīng)提交到Flask-OAuthlib代碼庫(kù)了。

您可能感興趣的文章: