关于用django如何做oauth验证

先去 了解一下oauth2， 原理。 然后就去开发者文档里找接口，
所有的oauth2 都是差不多的。

@kxx1309

... 形式如下：

          <a href="https://github.com/login/oauth/authorize?client_id=dd90d6225d6bb60bf7a5&redirect_uri=http://127.0.0.1:8000/oauth/github&state={{state}}" title="GitHub 登录">

          </a>

模板中是不提供client_secret ，state 也是可选的

@mugbya 但是在template中以怎样的格式发送client_id, client_secret 这种数据给authorization server 呢？

@kxx1309 第一次请求是在模板中的链接，然后后续就用第三方库向authorization server获取信息。

博主用的是urllib，我自己改了下，用的requests跟authorization server 互动

你说的那个我没用的

查了老半天都不知道怎么向authorization server 发送请求，是不是要用到django-oauth2-provider？好复杂。。。能加微信详细询问吗？

@kxx1309

1. 新增的函数全部在 get_redirect_url 中进行调用了...仔细看。 你说不是问题

2.对的

3.redirect_uri 不是随便写的，这个oauth 有详细说明的

4."待用户点击授权后，正式运行这个class里的method并重定向到应用主页。" 我觉得这个说法有待商榷，授权的时候就已经进类里面执行了方法了。

这个基本写的蛮清楚的，我就是看的这个才窥见一斑。 如果有问题还是说说具体的吧

@mugbya 我看完了这个教程，但是我还是不是很理解。

1 他是用redirect view完成的，原先这个class-based view method的使用顺序是dispatch(), http_method_not_allowed(),get_redirect_uri(), 那新添加进去的两个function和原来三个function会如何排序？

2 向authorization server发送请求这一块内容是不是写在template里面（比如login.html)？

3 redirect_uri是不是随便写？因为我之前用flask写的一个小应用，按照教程走，授权后重定向的url并不是之前就设定好的，而是直接在redirect函数里直接写明了要跳转的url。

4 最后我想整理下我阅读完那篇文章后的大概思路，但还有些不懂，希望能指正其中的不对。 1）首先在一个template中构建这个第三方登陆按钮（假设是login.html)，这个button是链接到http://github.com/login/oauth/authorize, 同时得提供client_id, client_secret, scope(optional), redirect_uri(optional)。 2）点击这个按钮后，向authorization server发送请求，并且开始调用GithubOauthView，待用户点击授权后，正式运行这个class里的method并重定向到应用主页。

（对于具体实现的步骤先后还是有些模糊，希望能有大神指点一二，感激不尽）

非常感谢你的帮助！！！

我之前做这个也搜集了一堆资料，现在分享下.

主要看的这个教程：第三方账号登录 （这个是根据原理一步步来的，没用oauth的集成模块）

因为你oauth原理都理解，所以那些基础都不贴了。