# app key APP_SECRET = 'app secret'
# app secret CALLBACK_URL = 'http://www.XXX.com' # callback url
在网站放置“使用微博账号登录”的链接,当用户点击链接后,引导用户跳转至如下地址:
client = APIClient(app_key=APP_KEY, app_secret=APP_SECRET, redirect_uri=CALLBACK_URL)
url = client.get_authorize_url() # 打印这个URL,在浏览器中输入这个URL,然后确认,跳转到回调地址,然后在URL中读出code
# 获取URL参数code: code = 'your code'
#刚才读出来的code client = APIClient(app_key=APP_KEY, app_secret=APP_SECRET, redirect_uri=CALLBACK_URL)
r = client.request_access_token(code)
print r
#{'access_token': u'2.00CRR8oB0AezjVc5b1a7f5dbABMoPE', 'remind_in': u'84706', 'expires_in': 1336285684, 'uid': u'1661450892'}
access_token = 'the token above' # 新浪返回的token,类似abc123xyz456 expires_in = 'the expires_in above' # token过期的UNIX时间 # 在此可保存access token client.set_access_token(access_token, expires_in)
之后,就可一使用client调用微博的API了。OAuth2。0的认证到此结束了。
简单絮叨一些
前面一篇文章唠了依赖项,今天主要唠下安全性。
更多的就是身份认证或者授权等问题,一听这词就感觉很复杂, fastapi 提供了专门处理安全性的工具
安全性
使用密码和 Bearer 的简单 OAuth2
此处使用的是 OAuth2 中的 password 流
password流 是 OAuth2 中定义的一种方式( 流 ),用于处理安全和身份验证。
OAuth2 指在使后端或 API 可以独立于对用户进行身份验证的服务器。
鉴于这个鬼玩意比较生疏,针对代码一段一段且一步一步的唠:
运行结果
运行结果
12. read_item 接口:
代码汇总如下:
运行结果截图
截图
未完成,待续……
一直在努力,希望你也是!
微信搜索公众号:就用python