python实现网页微信登录_django 微信网页授权登陆的实现

一、准备工作

0x00 开发前准备

服务号！！！

微信认证。

备案过的域名。

服务器。

0x01 手动触发dns更新

0x02 配置业务域名

0x03 将服务器请求转发到本地

修改服务器的 /etc/ssh/sshd_config 加入 GatewayPorts yes

ssh -R 0.0.0.0:80:localhost:8080 user@server_host

二、微信网页授权

0x01 授权流程

用户同意授权，获取 code

想办法让用户页面跳转到微信的授权链接（比如在修饰器中进行跳转）：

def get_wx_authorize_url(appid : str, state: str = None):

if state is None:

state = "".join([random.choice(string.ascii_letters + string.digits) for _ in range(20)])

redirect_url = 'your callback url' # 回调链接，在这里面进行用户信息入库的操作

response_type = 'code'

scope = 'snsapi_userinfo'

wx_url = f"https://open.weixin.qq.com/connect/oauth2/authorize?appid={appid}&redirect_uri={redirect_url}&response_type={response_type}&scope={scope}&state={state}#wechat_redirect"

return wx_url

通过 code 换取 access_token 和 openid

def request_access_token(appid : str, secret : str, code: str):

secret = settings.WX_SECRET

api = f"https://api.weixin.qq.com/sns/oauth2/access_token?appid={appid}&secret={secret}&code=[code]&grant_type=authorization_code"

r = requests.get(api)

return r.json()

通过 access_token 换取用户信息

def request_userinfo(access_token: str, openid: str):

api = f"https://api.weixin.qq.com/sns/userinfo?access_token={access_token}&openid={openid}&lang=zh_CN"

r = requests.get(api)

return r.json()

用户信息入库

需要注意的是：微信返回的数据编码格式为 ISO-8859-1 ，需要转换成 utf-8 。

def convert_string_encoding(s: str, from_encoding: str, to_encoding: str) -> str:

"""先根据 from_encoding 转换成bytes，然后在 decode 为 to_encoding 的字符串

"""

return bytes(s, encoding=from_encoding).decode(to_encoding)

nickname = convert_string_encoding(resp['nickname'], 'ISO-8859-1', 'utf-8')

跳转回原来访问的链接

我的实现方式是在数据库保存一条记录，以 state 为 key 。

from app.models import WXUser, RedirectUrl

from utils import get_wx_authorize_url, get_random_string

from django.shortcuts import redirect

def login_required(func):

def wrapper(request, *args, **kwargs):

openid = request.openid

try:

user = WXUser.objects.get(openid=openid)

request.wxuser = user

except WXUser.DoesNotExist:

state = get_random_string()

redirect_url = get_wx_authorize_url(state=state)

# 存储跳转链接

try:

r = RedirectUrl.objects.get(state=state)

except RedirectUrl.DoesNotExist:

r = RedirectUrl()

r.state = state

origin_url = request.get_raw_uri()

r.url = origin_url

r.save()

return redirect(redirect_url)

return func(request, *args, **kwargs)

return wrapper

然后在我们设置的回调接口（会带上 code 和 state ）里面，就可以通过 state 从数据库里获取原链接。

class RedirectUrl(BaseModel):

state = models.TextField(unique=True)

url = models.TextField()

0x02 中间件

这个中间件使用 jwt 作为认证手段，为什么不使用 session ，那可以讲另一个故事了，这里不赘述了。

从 HTTP_AUTHORIZATION （请求头中的 Authorization 字段）或者 key 为 jwttoken 的 cookie 中抽取出 jwt token ，从中解析出 openid ，添加到 request 变量中，之后就可以在后续的 views里面通过 request.openid 直接获取 openid 了。

def jwt_decode(token: Union[str, bytes]) -> tuple:

"""

:param token : 可以是 bytes 也可以是 str，如果是 str，会先 encode 转成 bytes

:return: 第一个参数为 payload，第二个参数为异常类型

"""

if isinstance(token, str):

token = token.encode()

secret = settings.JWT_SECRET

try:

return jwt.decode(token, secret, algorithms=["HS256"]), None

except Exception as e:

# 统一捕捉异常：

# jwt.exceptions.DecodeError

# jwt.exceptions.InvalidSignatureError

# jwt.exceptions.ExpiredSignatureError

return None, e

class JWTAuthMiddleware(object):

"""

小程序认证中间件

"""

def __init__(self, get_response=None):

self.get_response = get_response

def __call__(self, request, *args, **kws):

token = self.get_authorization_header(request)

payload, error = jwt_decode(token)

if not error:

openid = payload['openid']

request.openid = openid

else:

request.openid = None

response = self.get_response(request, *args, **kws)

return response

def get_authorization_header(self, request):

"""

从 AUTHORIZATION 请求头或者cookie 中获取 jwt code

cookie 的 jwt code 的 key 为 jwtcode

:param request:

:return: rawtoken

"""

auth_header = request.META.get('HTTP_AUTHORIZATION', '')

cookie = request.COOKIES

rawtoken = None

if auth_header != "":

try:

rawtoken = auth_header.split(" ")[1]

except IndexError as e:

pass

if 'jwttoken' in cookie:

rawtoken = cookie['jwttoken']

return rawtoken

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

python实现网页微信登录_django 微信网页授权登陆的实现相关推荐

微信网页第三方登录原理微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户，比如自媒体和媒体，企业官方微信公众账号运营人员使用，当然你所在的团队或者公司有实力去开发一些内容，也可以调用公众
微信网页第三方登录原理微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平 ...
微信开放平台开发第三方授权登陆（二）：PC网页端
微信开放平台开发系列文章: 微信开放平台开发第三方授权登陆(一):开发前期准备微信开放平台开发第三方授权登陆(二):PC网页端微信开放平台开发第三方授权登陆(三):Android客户端微信开放平 ...
第三方App接入微信登录解读 (微信开放平台）
http://www.cnblogs.com/linjunjie/p/6249989.html 微信开放平台和微信公众平台概念不同. 1.首先需要注册微信开放平台,然后获取开发者认证.审批 ...
Unity3D 唤醒微信打开微信（非微信登录、微信分享）
关注公众号,获取更多干货. 下面是正文: 好久没有写博客了,今天发现个好玩的东西,就动动手写几个字,哈哈. 本文并不是教大家如何做微信登录和微信分享,那是需要接SDK的. 今天的东西很鸡肋,但有时候还 ...
[转]Unity3D 唤醒微信打开微信（非微信登录、微信分享）
下面是正文: 好久没有写博客了,今天发现个好玩的东西,就动动手写几个字,哈哈. 本文并不是教大家如何做微信登录和微信分享,那是需要接SDK的. 今天的东西很鸡肋,但有时候还挺需要的. 需求很简单,就是 ...
微信开发 - 第三方网站接入微信登录、微信支付时，本地 redirect_uri 参数错误导致无法调试的解决方案（微信开放平台）完美解决每次都需要部署到线上测试，在本地使用本地 ip 就能轻松调试
问题描述网上的教程都非常乱且无效,本文将站在新手的角度,超级详细的讲解. 本文提供在微信开放平台,接入微信登录和微信支付时,本文无法调试 redirect_uri 回调错误的解决方案, 仅需几个 ...
微信开放平台开发第三方授权登陆（三）：Android客户端
微信开放平台开发系列文章: 微信开放平台开发第三方授权登陆(一):开发前期准备微信开放平台开发第三方授权登陆(二):PC网页端微信开放平台开发第三方授权登陆(三):Android客户端微信开放平 ...
facebook网页版登录_微信网页版关闭登录将影响一大批使用itchat等Web Api方案的微信机器人...
微信网页版限制登录或禁止登录将影响一大批使用itchat等Web Api方案的微信机器人网页版微信 API 被封了,像使用 itchat wxpy wxbot等基于 web API 的微信 robo ...
微信开放平台开发第三方授权登陆：微信扫码登录
一.概述根据需求,需要拥有第三方微信登录功能,并获取到用户信息. 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统. 二.前期准备工作 1.注册邮箱账号. 2.根 ...
tp5.1微信登录（微信开放平台）
流程1:获取请求网址就是一个有二维码的网页流程2:扫码授权后获取code 流程3:通过code获取微信基本信息及openid <?phpnamespace app\api\controller ...

python实现网页微信登录_django 微信网页授权登陆的实现

python实现网页微信登录_django 微信网页授权登陆的实现相关推荐

最新文章

热门文章