Python的Flask框架应用程序实现使用QQ账号登录的方法_程序人生

Python的Flask框架应用程序实现使用QQ账号登录的方法

admin

2023-08-02 03:47:23

0次

Flask-OAuthlib是OAuthlib的Flask扩展实现，
项目地址：
https://github.com/lepture/flask-oauthlib
主要特性：

支持OAuth 1.0a, 1.0, 1.1, OAuth2客户端
友好的API（和Flask-OAuth一样）
与Flask直接整合
等等……

Flask-OAuthlib提供了多个开放平台的示例代码，比如Google, Facebook, Twiter, Github, Dropbox, 豆瓣, 微博等，只是暂时没有QQ登录的示例代码。

QQ OAuth登录示例
下面是QQ登录的代码：

import os
import json
from flask import Flask, redirect, url_for, session, request, jsonify, Markup
from flask_oauthlib.client import OAuth

QQ_APP_ID = os.getenv(\'QQ_APP_ID\', \'101187283\')
QQ_APP_KEY = os.getenv(\'QQ_APP_KEY\', \'993983549da49e384d03adfead8b2489\')

app = Flask(__name__)
app.debug = True
app.secret_key = \'development\'
oauth = OAuth(app)

qq = oauth.remote_app(
  \'qq\',
  consumer_key=QQ_APP_ID,
  consumer_secret=QQ_APP_KEY,
  base_url=\'https://graph.qq.com\',
  request_token_url=None,
  request_token_params={\'scope\': \'get_user_info\'},
  access_token_url=\'/oauth2.0/token\',
  authorize_url=\'/oauth2.0/authorize\',
)


def json_to_dict(x):
  \'\'\'OAuthResponse class can\'t not parse the JSON data with content-type
  text/html, so we need reload the JSON data manually\'\'\'
  if x.find(\'callback\') > -1:
    pos_lb = x.find(\'{\')
    pos_rb = x.find(\'}\')
    x = x[pos_lb:pos_rb + 1]
  try:
    return json.loads(x, encoding=\'utf-8\')
  except:
    return x


def update_qq_api_request_data(data={}):
  \'\'\'Update some required parameters for OAuth2.0 API calls\'\'\'
  defaults = {
    \'openid\': session.get(\'qq_openid\'),
    \'access_token\': session.get(\'qq_token\')[0],
    \'oauth_consumer_key\': QQ_APP_ID,
  }
  defaults.update(data)
  return defaults


@app.route(\'/\')
def index():
  \'\'\'just for verify website owner here.\'\'\'
  return Markup(\'\'\'\'\'\')


@app.route(\'/user_info\')
def get_user_info():
  if \'qq_token\' in session:
    data = update_qq_api_request_data()
    resp = qq.get(\'/user/get_user_info\', data=data)
    return jsonify(status=resp.status, data=resp.data)
  return redirect(url_for(\'login\'))


@app.route(\'/login\')
def login():
  return qq.authorize(callback=url_for(\'authorized\', _external=True))


@app.route(\'/logout\')
def logout():
  session.pop(\'qq_token\', None)
  return redirect(url_for(\'get_user_info\'))


@app.route(\'/login/authorized\')
def authorized():
  resp = qq.authorized_response()
  if resp is None:
    return \'Access denied: reason=%s error=%s\' % (
      request.args[\'error_reason\'],
      request.args[\'error_description\']
    )
  session[\'qq_token\'] = (resp[\'access_token\'], \'\')

  # Get openid via access_token, openid and access_token are needed for API calls
  resp = qq.get(\'/oauth2.0/me\', {\'access_token\': session[\'qq_token\'][0]})
  resp = json_to_dict(resp.data)
  if isinstance(resp, dict):
    session[\'qq_openid\'] = resp.get(\'openid\')

  return redirect(url_for(\'get_user_info\'))


@qq.tokengetter
def get_qq_oauth_token():
  return session.get(\'qq_token\')


if __name__ == \'__main__\':
  app.run()

主要流程：

访问QQ互联网站 http://connect.qq.com/ 注册成为开发者，并申请应用，申请应用时需要验证网站所有权；
应用申请好之后，把QQ_APP_ID和QQ_APP_KEY替换为你的应用的；
访问/login，然后会跳转到QQ的授权验证网页；
QQ验证通过之后，会跳转回到/login/authorized，并获取access_token；
得到access_token之后，通过access_token获取openid，access_token和openid是后期调用其它API的必要参数；
跳转到/user_info，获取并显示登录用户的基本信息。

更多信息请参阅Flask-OAuthlib文档和QQ互联文档：

https://flask-oauthlib.readthedocs.org/
http://wiki.connect.qq.com/
关于SAE平台的特别说明
在SAE平台上，授权过程没有任何问题，当获取到access_token之后，调用API时，会在请求时（比如get, put）附加类似如下的请求头：

headers = {u\'Authorization\': u\'Bearer 83F40E96FB6882686F4DF1E17105D04E\'}

这个请求头会引发HTTPError: HTTP Error 400: Bad request，造成请求失败。解决的办法是把键名转换成str类型，Hack代码如下：

def convert_keys_to_string(dictionary):
  \"\"\"Recursively converts dictionary keys to strings.\"\"\"
  if not isinstance(dictionary, dict):
    return dictionary
  return dict((str(k), convert_keys_to_string(v))
    for k, v in dictionary.items())

def change_qq_header(uri, headers, body):
  headers = convert_keys_to_string(headers)
  return uri, headers, body

qq.pre_request = change_qq_header

当项目部署在SAE平台时，将这段代码放在if __name__ == \’__main__\’语句之前即可。

小结
OAuth2登录验证还是比较容易的，绝大多数的平台都支持标准的协议，使用通用的库可以简化开发流程。另外，QQ登录的代码已经提交到Flask-OAuthlib代码库了。

python QQ flask OAuth

上一篇：深入理解python中的闭包和装饰器

下一篇：浅谈python中的面向对象和类的基本语法

Python的Flask框架应用程序实现使用QQ账号登录的方法

相关内容

热门资讯