python实现网页微信登录_django 微信网页授权登陆的实现
一、准备工作
0x00 开发前准备
服务号!!!
微信认证。
备案过的域名。
服务器。
0x01 手动触发dns更新
0x02 配置业务域名
0x03 将服务器请求转发到本地
修改服务器的 /etc/ssh/sshd_config 加入 GatewayPorts yes
ssh -R 0.0.0.0:80:localhost:8080 user@server_host
二、微信网页授权
0x01 授权流程
用户同意授权,获取 code
想办法让用户页面跳转到微信的授权链接(比如在修饰器中进行跳转):
def get_wx_authorize_url(appid : str, state: str = None):
if state is None:
state = "".join([random.choice(string.ascii_letters + string.digits) for _ in range(20)])
redirect_url = 'your callback url' # 回调链接,在这里面进行用户信息入库的操作
response_type = 'code'
scope = 'snsapi_userinfo'
wx_url = f"https://open.weixin.qq.com/connect/oauth2/authorize?appid={appid}&redirect_uri={redirect_url}&response_type={response_type}&scope={scope}&state={state}#wechat_redirect"
return wx_url
通过 code 换取 access_token 和 openid
def request_access_token(appid : str, secret : str, code: str):
secret = settings.WX_SECRET
api = f"https://api.weixin.qq.com/sns/oauth2/access_token?appid={appid}&secret={secret}&code=[code]&grant_type=authorization_code"
r = requests.get(api)
return r.json()
通过 access_token 换取 用户信息
def request_userinfo(access_token: str, openid: str):
api = f"https://api.weixin.qq.com/sns/userinfo?access_token={access_token}&openid={openid}&lang=zh_CN"
r = requests.get(api)
return r.json()
用户信息入库
需要注意的是:微信返回的数据编码格式为 ISO-8859-1 ,需要转换成 utf-8 。
def convert_string_encoding(s: str, from_encoding: str, to_encoding: str) -> str:
"""先根据 from_encoding 转换成bytes,然后在 decode 为 to_encoding 的字符串
"""
return bytes(s, encoding=from_encoding).decode(to_encoding)
nickname = convert_string_encoding(resp['nickname'], 'ISO-8859-1', 'utf-8')
跳转回原来访问的链接
我的实现方式是在数据库保存一条记录,以 state 为 key 。
from app.models import WXUser, RedirectUrl
from utils import get_wx_authorize_url, get_random_string
from django.shortcuts import redirect
def login_required(func):
def wrapper(request, *args, **kwargs):
openid = request.openid
try:
user = WXUser.objects.get(openid=openid)
request.wxuser = user
except WXUser.DoesNotExist:
state = get_random_string()
redirect_url = get_wx_authorize_url(state=state)
# 存储跳转链接
try:
r = RedirectUrl.objects.get(state=state)
except RedirectUrl.DoesNotExist:
r = RedirectUrl()
r.state = state
origin_url = request.get_raw_uri()
r.url = origin_url
r.save()
return redirect(redirect_url)
return func(request, *args, **kwargs)
return wrapper
然后在我们设置的回调接口(会带上 code 和 state )里面,就可以通过 state 从数据库里获取原链接。
class RedirectUrl(BaseModel):
state = models.TextField(unique=True)
url = models.TextField()
0x02 中间件
这个中间件使用 jwt 作为认证手段,为什么不使用 session ,那可以讲另一个故事了,这里不赘述了。
从 HTTP_AUTHORIZATION (请求头中的 Authorization 字段)或者 key 为 jwttoken 的 cookie 中抽取出 jwt token ,从中解析出 openid ,添加到 request 变量中,之后就可以在后续的 views里面通过 request.openid 直接获取 openid 了。
def jwt_decode(token: Union[str, bytes]) -> tuple:
"""
:param token : 可以是 bytes 也可以是 str,如果是 str,会先 encode 转成 bytes
:return: 第一个参数为 payload,第二个参数为异常类型
"""
if isinstance(token, str):
token = token.encode()
secret = settings.JWT_SECRET
try:
return jwt.decode(token, secret, algorithms=["HS256"]), None
except Exception as e:
# 统一捕捉异常:
# jwt.exceptions.DecodeError
# jwt.exceptions.InvalidSignatureError
# jwt.exceptions.ExpiredSignatureError
return None, e
class JWTAuthMiddleware(object):
"""
小程序认证中间件
"""
def __init__(self, get_response=None):
self.get_response = get_response
def __call__(self, request, *args, **kws):
token = self.get_authorization_header(request)
payload, error = jwt_decode(token)
if not error:
openid = payload['openid']
request.openid = openid
else:
request.openid = None
response = self.get_response(request, *args, **kws)
return response
def get_authorization_header(self, request):
"""
从 AUTHORIZATION 请求头或者cookie 中获取 jwt code
cookie 的 jwt code 的 key 为 jwtcode
:param request:
:return: rawtoken
"""
auth_header = request.META.get('HTTP_AUTHORIZATION', '')
cookie = request.COOKIES
rawtoken = None
if auth_header != "":
try:
rawtoken = auth_header.split(" ")[1]
except IndexError as e:
pass
if 'jwttoken' in cookie:
rawtoken = cookie['jwttoken']
return rawtoken
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
python实现网页微信登录_django 微信网页授权登陆的实现相关推荐
- 微信网页第三方登录原理 微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众
微信网页第三方登录原理 微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平 ...
- 微信开放平台开发第三方授权登陆(二):PC网页端
微信开放平台开发系列文章: 微信开放平台开发第三方授权登陆(一):开发前期准备 微信开放平台开发第三方授权登陆(二):PC网页端 微信开放平台开发第三方授权登陆(三):Android客户端 微信开放平 ...
- 第三方App接入微信登录 解读 (微信开放平台)
http://www.cnblogs.com/linjunjie/p/6249989.html 微信开放平台 和 微信公众平台 概念不同. 1.首先需要注册微信开放平台,然后获取开发者认证.审批 ...
- Unity3D 唤醒微信 打开微信(非微信登录、微信分享)
关注公众号,获取更多干货. 下面是正文: 好久没有写博客了,今天发现个好玩的东西,就动动手写几个字,哈哈. 本文并不是教大家如何做微信登录和微信分享,那是需要接SDK的. 今天的东西很鸡肋,但有时候还 ...
- [转]Unity3D 唤醒微信 打开微信(非微信登录、微信分享)
下面是正文: 好久没有写博客了,今天发现个好玩的东西,就动动手写几个字,哈哈. 本文并不是教大家如何做微信登录和微信分享,那是需要接SDK的. 今天的东西很鸡肋,但有时候还挺需要的. 需求很简单,就是 ...
- 微信开发 - 第三方网站接入微信登录、微信支付时,本地 redirect_uri 参数错误导致无法调试的解决方案(微信开放平台)完美解决每次都需要部署到线上测试,在本地使用本地 ip 就能轻松调试
问题描述 网上的教程都非常乱且无效,本文将站在新手的角度,超级详细的讲解. 本文提供 在微信开放平台,接入微信登录和微信支付时,本文无法调试 redirect_uri 回调错误 的解决方案, 仅需几个 ...
- 微信开放平台开发第三方授权登陆(三):Android客户端
微信开放平台开发系列文章: 微信开放平台开发第三方授权登陆(一):开发前期准备 微信开放平台开发第三方授权登陆(二):PC网页端 微信开放平台开发第三方授权登陆(三):Android客户端 微信开放平 ...
- facebook网页版登录_微信网页版关闭登录将影响一大批使用itchat等Web Api方案的微信机器人...
微信网页版限制登录或禁止登录将影响一大批使用itchat等Web Api方案的微信机器人 网页版微信 API 被封了,像使用 itchat wxpy wxbot等基于 web API 的微信 robo ...
- 微信开放平台开发第三方授权登陆:微信扫码登录
一.概述 根据需求,需要拥有第三方微信登录功能,并获取到用户信息. 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统. 二.前期准备工作 1.注册邮箱账号. 2.根 ...
- tp5.1微信登录(微信开放平台)
流程1:获取请求网址就是一个有二维码的网页 流程2:扫码授权后获取code 流程3:通过code获取微信基本信息及openid <?phpnamespace app\api\controller ...
最新文章
- webView 点击连接如何不让跳转到系统的 浏览器
- 第0周学习资源阅读感悟
- C语言sscanf()函数(从字符串读取格式化输入,提取需要的信息)
- luogu_1134 阶乘问题
- IconFont的制作使用
- 个人作业-Week2
- [渝粤教育] 四川农业大学 理论力学 参考 资料
- Java描述设计模式(12):外观模式
- C语言auto、register、static、extern关键字
- 敏友的【敏捷个人】有感(6): 我的改变从执行力分享开始
- 多线程之旅七——GUI线程模型,消息的投递(post)与处理
- Ubuntu16.04安装卸载MongoDB
- 好用的电子书网站 Z-library
- noi linux,NOI Linux使用教程(基础讲解)
- 随机效应与固定效应面板数据回归
- 【刷题】LOJ 6008 「网络流 24 题」餐巾计划
- 流利阅读2019.1.4 Secrets of the booming beauty business
- Ingress基本故障排除方法
- 双环形图表_excel两个环形图怎么画
- 【UOJ#386】【UNR#3】鸽子固定器(贪心)
热门文章
- latex-符号和长度
- Testlink开启图片上传功能
- 局域网入侵检测过程详解
- [IDEA]JavaWeb项目切换时Tomcat配置更换问题
- WIFI后台数据一文解释通
- Matlab里fprintf个人理解(fprintf、display、%f、%f\n)
- Oracle VM VirtualBox 打开Ubuntu出现0x00000000指令引用的0x00000000内存,该内存不能为written的解决方案
- Oracle表被锁死如何解锁
- 层次分析法php,使用层次分析法,需要求矩阵的最大特征根入max
- g++ warn_unused_result