Python网页版如何实现OAuth登录_Python网页版第三方登录OAuth集成教程-Python教程-PHP中文网

Python网页版如何实现OAuth登录_Python网页版第三方登录OAuth集成教程

雪夜

发布： 2025-11-04 21:10:02

原创

1100人浏览过

答案：使用Flask和GitHub OAuth实现登录需先注册应用获取Client ID与Secret，再通过重定向授权页、接收code、换取access_token并获取用户信息三步完成集成。

python网页版如何实现oauth登录_python网页版第三方登录oauth集成教程

Python网页版如何实现OAuth登录？

在现代Web开发中，用户通过第三方平台（如微信、GitHub、Google、QQ等）一键登录已成为标配。这种机制依赖于OAuth 2.0协议，它允许用户授权你的应用访问其在第三方平台上的信息，而无需暴露密码。

如果你正在使用Python构建网页应用（比如Flask或FastAPI），集成OAuth登录其实并不复杂。本文将带你一步步完成从注册应用到实际登录的全过程，以GitHub为例演示如何在Python网页应用中实现OAuth登录。

1. 注册OAuth应用并获取凭证

要使用OAuth登录，首先需要在目标平台注册你的应用：

立即学习“Python免费学习笔记（深入）”；

访问 GitHub Developer Settings
填写应用名称、主页URL（如 http://localhost:5000）和回调地址（Callback URL，如 https://www.php.cn/link/5b592a9e37c3474d12c4a05a1ef50598）
提交后获得 Client ID 和 Client Secret

这些凭证是后续通信的基础，务必保存好，尤其是Client Secret不要泄露。

2. 使用Flask搭建基础网页应用

我们以轻量级框架 Flask 为例，快速搭建一个支持OAuth登录的页面。

安装依赖：

pip install flask requests python-dotenv

登录后复制

创建 app.py 文件：

ChatPDF

使用ChatPDF，您的文档将变得智能!跟你的PDF文件对话，就好像它是一个完全理解内容的人一样。

327

查看详情

import os
from flask import Flask, redirect, request, jsonify
import requests
from dotenv import load_dotenv
<p>load_dotenv()</p><p>app = Flask(<strong>name</strong>)</p><h1>GitHub OAuth 配置</h1><p>CLIENT_ID = os.getenv('CLIENT_ID')
CLIENT_SECRET = os.getenv('CLIENT_SECRET')
REDIRECT_URI = '<a href="https://www.php.cn/link/5b592a9e37c3474d12c4a05a1ef50598">https://www.php.cn/link/5b592a9e37c3474d12c4a05a1ef50598</a>'</p><p>@app.route('/')
def index():
return '<a href="/login">使用GitHub登录</a>'</p><p>@app.route('/login')
def login():</p><h1>跳转到GitHub授权页面</h1><pre class="brush:php;toolbar:false;">github_url = (
    f"https://www.php.cn/link/e8d0467189fccf2dff63796aa47202fc"
    f"?client_id={CLIENT_ID}&redirect_uri={REDIRECT_URI}&scope=user"
)
return redirect(github_url)

登录后复制

@app.route('/login/callback') def callback(): code = request.args.get('code') if not code: return '授权失败', 400

# 第二步：用code换取access_token
token_url = 'https://www.php.cn/link/b96c50b7b132bacf5adba4adca9a4f10'
data = {
    'client_id': CLIENT_ID,
    'client_secret': CLIENT_SECRET,
    'code': code,
    'redirect_uri': REDIRECT_URI
}
headers = {'Accept': 'application/json'}
response = requests.post(token_url, data=data, headers=headers)
token_json = response.json()

access_token = token_json.get('access_token')
if not access_token:
    return '获取令牌失败', 401

# 第三步：用access_token获取用户信息
user_response = requests.get(
    'https://www.php.cn/link/5cf804803360a972e4d810f6bd181881user',
    headers={'Authorization': f'Bearer {access_token}'}
)
user_data = user_response.json()

return jsonify({
    'message': '登录成功',
    'user': user_data
})

登录后复制

if name == 'main': app.run(port=5000, debug=True)

创建 .env 文件保存密钥：

CLIENT_ID=your_github_client_id
CLIENT_SECRET=your_github_client_secret

登录后复制

3. 运行流程说明

整个OAuth登录流程分为三步：

第一步：跳转授权页 — 用户点击“登录”按钮后，跳转到GitHub的授权页面，确认是否允许你的应用访问其信息。
第二步：接收授权码（code） — 授权成功后，GitHub会重定向回你设置的回调地址，并附带一个临时的code。
第三步：换取access_token — 你的服务器用这个code加上Client Secret向GitHub请求正式的access_token。
第四步：获取用户数据 — 拿到token后，调用API获取用户基本信息（如用户名、头像、邮箱等），完成登录。

注意：access_token应妥善管理，可用于后续API调用或绑定本地账户系统。

4. 安全与扩展建议

生产环境务必使用HTTPS，避免token泄露
可结合Session或JWT保存登录状态
支持多个平台（如Google、微信、微博）时，可使用 Authlib 或 python-social-auth 简化集成
微信等国内平台也支持OAuth2，但接口路径和参数略有不同，需查阅官方文档

例如使用 Authlib 可统一管理多个OAuth客户端，代码更简洁：

from authlib.integrations.flask_client import OAuth
<p>oauth = OAuth(app)
github = oauth.register(
name='github',
client_id=CLIENT_ID,
client_secret=CLIENT_SECRET,
access_token_url='<a href="https://www.php.cn/link/b96c50b7b132bacf5adba4adca9a4f10">https://www.php.cn/link/b96c50b7b132bacf5adba4adca9a4f10</a>',
authorize_url='<a href="https://www.php.cn/link/e8d0467189fccf2dff63796aa47202fc">https://www.php.cn/link/e8d0467189fccf2dff63796aa47202fc</a>',
api_base_url='<a href="https://www.php.cn/link/5cf804803360a972e4d810f6bd181881">https://www.php.cn/link/5cf804803360a972e4d810f6bd181881</a>'
)

登录后复制

基本上就这些。只要理解OAuth流程，用Python实现第三方登录非常直接。关键是处理好回调、token交换和用户信息解析三个环节。

以上就是Python网页版如何实现OAuth登录_Python网页版第三方登录OAuth集成教程的详细内容，更多请关注php中文网其它相关文章！