django项目学习之QQ登录

最近在用django框架写一个商城项目（前后端分离），里面用到的一些技术其他项目也可以借鉴，于是就想写一些博客记录，以防自己忘记，今天先写一个关于登录接口中引入QQ登录接口的流程。

关于QQ登录接口的引入，在qq官方文档有详细说明，网址如下：

http://wiki.connect.qq.com/%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C_oauth2-0

不过该文档中并没有python的，需要自己去造轮子，下面我就来记录一下流程。

首先讲一下准备工作，先去QQ提供的第三方接口网站申请一个appid和appkey，关于这两个数据，我没有深入研究，因为跟我的业务逻辑没什么关联，QQ官方对这两个数据描写如下：

appid：应用的唯一标识。在OAuth2.0认证过程中，appid的值即为oauth_consumer_key的值。
appkey：appid对应的密钥，访问用户资源时用来验证应用的合法性。在OAuth2.0认证过程中，appkey的值即为oauth_consumer_secret的值。

然后是具体流程部分：首先来讲一下大概的流程，

①你需要在登录界面放置一个QQ登录的接口，去请求QQ登录的界面，该接口的功能应该就是拼接一个QQ登录的url，然后通过GET方式去访问QQ登录的界面。

②访问到QQ的登录界面后，用户进行登录，登录完成后，则会跳转到回调地址，请求方式为GET，即你上面填写的redirect_uri，同时会带上两个参数，Authorization Code和status，这里的status就是你填写的status，Authorization Code是QQ服务器生成的一串字符，你可以通过该字符获得access_token（即登录时需要的token值）。获得到对应的token值后，会在对QQ服务器在进行请求，请求方式为GET，请求一个openid。

③根据openid来判断该QQ用户和我们网站的用户是否有关联，在返回相应的页面

首先来详细讲下第一步，这一步对应QQ官方的文档中的获取Access Token那一步中的第一步，查阅文档，访问的url为https://graph.qq.com/oauth2.0/authorize，当然这里我们需要一些必填参数，由于请求方式为GET，所以参数只能以查询字符串的形式发送，第一个参数是response_type，固定为code，格式为字符串，第二个参数是client_id，这个需要填写你申请的appid，第三个参数为redirect_uri，该参数需填写成功授权后的回调地址，必须是注册appid时填写的主域名下的地址，建议设置为网站首页或网站的用户中心。注意需要将url进行URLEncode。最后一个参数为state，该参数表示client端的状态值。用于第三方应用防止CSRF攻击，成功授权后回调时会原样带回。在这里我们用来接收url中的next参数中的数据。访问成功，用户登录后，会跳转到回调链接，并带上code参数和status参数。

然后是第二步，这一步涉及两个参数的请求，首先是access_token，这一步对应QQ官方的文档中的获取Access Token那一步中的第二步，查阅文档，访问的url为https://graph.qq.com/oauth2.0/token，如上，这里也有一些必填参数，第一个参数为grant_type，默认为“authorization_code”，我们照填即可，第二个参数为client_id，同第一步，第三个参数为client_secret，这个需要填写你申请的appkey,第四个参数为code，即回调时传过来的code参数，最后一个参数为redirect_uri，同第一步。返回成功后，我们可以从返回的包中获取到相应的数据，从返回的数据中我们可以得到access_token的值

类似：access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14

获得到对应的token后，会在向QQ服务器请求一个openid，这一步对应QQ官方的文档中的获取openid的那一步，访问的url为https://graph.qq.com/oauth2.0/me，这一步只有一个必传参数access_token，即上一步请求得到的token值，返回成功后，会得到以下包数据

callback({"client_id":"YOUR_APPID", "openid":"YOUR_OPENID"})\n;  从该数据可以得到我们需要的openid，根据对应的openid来返回对应的页面。