怎么使用python自动oauth2.0网页授权

Python016

怎么使用python自动oauth2.0网页授权,第1张

from weibo import APIClient APP_KEY = 'app key'

# app key APP_SECRET = 'app secret'

# app secret CALLBACK_URL = 'http://www.XXX.com' # callback url

在网站放置“使用微博账号登录”的链接,当用户点击链接后,引导用户跳转至如下地址:

client = APIClient(app_key=APP_KEY, app_secret=APP_SECRET, redirect_uri=CALLBACK_URL)

url = client.get_authorize_url() # 打印这个URL,在浏览器中输入这个URL,然后确认,跳转到回调地址,然后在URL中读出code

# 获取URL参数code: code = 'your code'

#刚才读出来的code client = APIClient(app_key=APP_KEY, app_secret=APP_SECRET, redirect_uri=CALLBACK_URL)

r = client.request_access_token(code)

print r

#{'access_token': u'2.00CRR8oB0AezjVc5b1a7f5dbABMoPE', 'remind_in': u'84706', 'expires_in': 1336285684, 'uid': u'1661450892'}

access_token = 'the token above' # 新浪返回的token,类似abc123xyz456 expires_in = 'the expires_in above' # token过期的UNIX时间 # 在此可保存access token client.set_access_token(access_token, expires_in)

之后,就可一使用client调用微博的API了。OAuth2。0的认证到此结束了。

简单絮叨一些

前面一篇文章唠了依赖项,今天主要唠下安全性

更多的就是身份认证或者授权等问题,一听这词就感觉很复杂, fastapi 提供了专门处理安全性的工具

安全性

使用密码和 Bearer 的简单 OAuth2

此处使用的是 OAuth2 中的 password 流

password流 是 OAuth2 中定义的一种方式( ),用于处理安全和身份验证。

OAuth2 指在使后端或 API 可以独立于对用户进行身份验证的服务器。

鉴于这个鬼玩意比较生疏,针对代码一段一段且一步一步的唠:

运行结果

运行结果

12. read_item 接口:

代码汇总如下:

运行结果截图

截图

未完成,待续……

一直在努力,希望你也是!

微信搜索公众号:就用python