编程 Python

django 微信网页授权登陆的实现

Posted in Python onJuly 30, 2019

一、准备工作

0x00 开发前准备

服务号！！！
微信认证。
备案过的域名。
服务器。

0x01 手动触发dns更新

django 微信网页授权登陆的实现

0x02 配置业务域名

0x03 将服务器请求转发到本地

修改服务器的 /etc/ssh/sshd_config 加入 GatewayPorts yes

ssh -R 0.0.0.0:80:localhost:8080 user@server_host

二、微信网页授权

0x01 授权流程

用户同意授权，获取 code

想办法让用户页面跳转到微信的授权链接（比如在修饰器中进行跳转）：

def get_wx_authorize_url(appid : str, state: str = None):
  if state is None:
    state = "".join([random.choice(string.ascii_letters + string.digits) for _ in range(20)])
  redirect_url = 'your callback url' # 回调链接，在这里面进行用户信息入库的操作
  response_type = 'code'
  scope = 'snsapi_userinfo'
  wx_url = f"https://open.weixin.qq.com/connect/oauth2/authorize?appid={appid}&redirect_uri={redirect_url}&response_type={response_type}&scope={scope}&state={state}#wechat_redirect"
  return wx_url

通过 code 换取 access_token 和 openid

def request_access_token(appid : str, secret : str, code: str):
  secret = settings.WX_SECRET
  api = f"https://api.weixin.qq.com/sns/oauth2/access_token?appid={appid}&secret={secret}&code=[code]&grant_type=authorization_code"
  r = requests.get(api)
  return r.json()

通过 access_token 换取用户信息

def request_userinfo(access_token: str, openid: str):
  api = f"https://api.weixin.qq.com/sns/userinfo?access_token={access_token}&openid={openid}&lang=zh_CN"
  r = requests.get(api)
  return r.json()

用户信息入库

需要注意的是：微信返回的数据编码格式为 ISO-8859-1 ，需要转换成 utf-8 。

def convert_string_encoding(s: str, from_encoding: str, to_encoding: str) -> str:
  """先根据 from_encoding 转换成bytes，然后在 decode 为 to_encoding 的字符串
  """
  return bytes(s, encoding=from_encoding).decode(to_encoding)

nickname = convert_string_encoding(resp['nickname'], 'ISO-8859-1', 'utf-8')

跳转回原来访问的链接

我的实现方式是在数据库保存一条记录，以 state 为 key 。

from app.models import WXUser, RedirectUrl
from utils import get_wx_authorize_url, get_random_string
from django.shortcuts import redirect

def login_required(func):
  def wrapper(request, *args, **kwargs):
    openid = request.openid
    try:
      user = WXUser.objects.get(openid=openid)
      request.wxuser = user
    except WXUser.DoesNotExist:
      state = get_random_string()
      redirect_url = get_wx_authorize_url(state=state)

      # 存储跳转链接
      try:
        r = RedirectUrl.objects.get(state=state)
      except RedirectUrl.DoesNotExist:
        r = RedirectUrl()
        r.state = state
      origin_url = request.get_raw_uri()
      r.url = origin_url
      r.save()

      return redirect(redirect_url)
    return func(request, *args, **kwargs)

  return wrapper

然后在我们设置的回调接口（会带上 code 和 state ）里面，就可以通过 state 从数据库里获取原链接。

class RedirectUrl(BaseModel):
  state = models.TextField(unique=True)
  url = models.TextField()

0x02 中间件

这个中间件使用 jwt 作为认证手段，为什么不使用 session ，那可以讲另一个故事了，这里不赘述了。

从 HTTP_AUTHORIZATION （请求头中的 Authorization 字段）或者 key 为 jwttoken 的 cookie 中抽取出 jwt token ，从中解析出 openid ，添加到 request 变量中，之后就可以在后续的 views里面通过 request.openid 直接获取 openid 了。

def jwt_decode(token: Union[str, bytes]) -> tuple:
  """
  :param token : 可以是 bytes 也可以是 str，如果是 str，会先 encode 转成 bytes
  :return: 第一个参数为 payload，第二个参数为异常类型
  """
  if isinstance(token, str):
    token = token.encode()
  secret = settings.JWT_SECRET
  try:
    return jwt.decode(token, secret, algorithms=["HS256"]), None
  except Exception as e:
    # 统一捕捉异常：
    # jwt.exceptions.DecodeError
    # jwt.exceptions.InvalidSignatureError
    # jwt.exceptions.ExpiredSignatureError
    return None, e


class JWTAuthMiddleware(object):
  """
  小程序认证中间件
  """

  def __init__(self, get_response=None):
    self.get_response = get_response

  def __call__(self, request, *args, **kws):
    token = self.get_authorization_header(request)

    payload, error = jwt_decode(token)
    if not error:
      openid = payload['openid']
      request.openid = openid
    else:
      request.openid = None

    response = self.get_response(request, *args, **kws)
    return response

  def get_authorization_header(self, request):
    """
    从 AUTHORIZATION 请求头或者cookie 中获取 jwt code
    cookie 的 jwt code 的 key 为 jwtcode
    :param request:
    :return: rawtoken
    """

    auth_header = request.META.get('HTTP_AUTHORIZATION', '')
    cookie = request.COOKIES

    rawtoken = None
    if auth_header != "":
      try:
        rawtoken = auth_header.split(" ")[1]
      except IndexError as e:
        pass
    if 'jwttoken' in cookie:
      rawtoken = cookie['jwttoken']
    return rawtoken

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

django 微信网页授权登陆的实现

- Author -

长江CJ

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python+OpenCV实现车牌字符分割和识别

Mar 31 Python

详解Pytorch 使用Pytorch拟合多项式(多项式回归)

May 24 Python

python判断一个数是否能被另一个整数整除的实例

Dec 12 Python

Python进阶之自定义对象实现切片功能

Jan 07 Python

Python如何调用外部系统命令

Aug 07 Python

Python从文件中读取指定的行以及在文件指定位置写入

Sep 06 Python

numpy:找到指定元素的索引示例

Nov 26 Python

浅谈TensorFlow之稀疏张量表示

Jun 30 Python

Python 解析库json及jsonpath pickle的实现

Aug 17 Python

10款最佳Python开发工具推荐,每一款都是神器

Oct 15 Python

基于python实现百度语音识别和图灵对话

Nov 02 Python

浏览器常用基本操作之python3+selenium4自动化测试(基础篇3)

May 21 Python

python tkinter库实现气泡屏保和锁屏

Jul 29 #Python

django迁移数据库错误问题解决

Jul 29 #Python

python实现桌面托盘气泡提示

Jul 29 #Python

python实现桌面气泡提示功能

Jul 29 #Python

pycharm设置鼠标悬停查看方法设置

Jul 29 #Python

django rest framework vue 实现用户登录详解

Jul 29 #Python

python实现倒计时小工具

Jul 29 #Python

You might like

咖啡的化学

2021/03/03 咖啡文化

在PHP中使用XML

2006/10/09 PHP

PHP中的self关键字详解

2019/06/23 PHP

jquery自动完成插件(autocomplete)应用之PHP版

2009/12/15 Javascript

javascript Window及document对象详细整理

2011/01/12 Javascript

Javascript中3种实现继承的方法和代码实例

2014/08/12 Javascript

Javascript动态创建表格及删除行列的方法

2015/05/15 Javascript

在JavaScript中使用NaN值的方法

2015/06/05 Javascript

通过Tabs方法基于easyUI+bootstrap制作工作站

2016/03/28 Javascript

基于RequireJS和JQuery的模块化编程日常问题解析

2016/04/14 Javascript

JavaScript常用字符串与数组扩展函数小结

2016/04/24 Javascript

Javascript 调用 ActionScript 的简单方法

2016/09/22 Javascript

Django1.7+JQuery+Ajax验证用户注册集成小例子

2017/04/08 jQuery

vue-cli 3.x 配置Axios(proxyTable)跨域代理方法

2018/09/19 Javascript

js指定日期增加指定月份的实现方法

2018/12/19 Javascript

微信小程序实现的日期午别医生排班表功能示例

2019/01/09 Javascript

vue实现条件叠加搜索的解决方法

2019/05/28 Javascript

基于canvasJS在PHP中制作动态图表

2020/05/30 Javascript

JS实现audio音频剪裁剪切复制播放与上传(步骤详解)

2020/07/28 Javascript

浅谈vue 组件中的setInterval方法和window的不同

2020/07/30 Javascript

使用js获取身份证年龄的示例代码

2020/12/11 Javascript

Python实现删除列表中满足一定条件的元素示例

2017/06/12 Python

Python实现的双色球生成功能示例

2017/12/18 Python

Python面向对象编程之继承与多态详解

2018/01/16 Python

基于python进行桶排序与基数排序的总结

2018/05/29 Python

Python3.5模块的定义、导入、优化操作图文详解

2019/04/27 Python

Django学习之文件上传与下载

2019/10/06 Python

解决Django中checkbox复选框的传值问题

2020/03/31 Python

解决keras backend 越跑越慢问题

2020/06/18 Python

让IE可以变相支持CSS3选择器

2010/01/21 HTML / CSS

alice McCALL官网：澳大利亚时尚品牌

2020/11/16 全球购物

应届毕业生自我鉴定范文

2013/12/27 职场文书

大专毕业生求职信

2014/07/05 职场文书

解除劳动合同证明书模板

2014/11/20 职场文书

奖学金申请书(范文)

2019/08/14 职场文书

python 爬取天气网卫星图片

2021/06/07 Python