编程 Python

django 微信网页授权登陆的实现

Posted in Python onJuly 30, 2019

一、准备工作

0x00 开发前准备

服务号！！！
微信认证。
备案过的域名。
服务器。

0x01 手动触发dns更新

django 微信网页授权登陆的实现

0x02 配置业务域名

0x03 将服务器请求转发到本地

修改服务器的 /etc/ssh/sshd_config 加入 GatewayPorts yes

ssh -R 0.0.0.0:80:localhost:8080 user@server_host

二、微信网页授权

0x01 授权流程

用户同意授权，获取 code

想办法让用户页面跳转到微信的授权链接（比如在修饰器中进行跳转）：

def get_wx_authorize_url(appid : str, state: str = None):
  if state is None:
    state = "".join([random.choice(string.ascii_letters + string.digits) for _ in range(20)])
  redirect_url = 'your callback url' # 回调链接，在这里面进行用户信息入库的操作
  response_type = 'code'
  scope = 'snsapi_userinfo'
  wx_url = f"https://open.weixin.qq.com/connect/oauth2/authorize?appid={appid}&redirect_uri={redirect_url}&response_type={response_type}&scope={scope}&state={state}#wechat_redirect"
  return wx_url

通过 code 换取 access_token 和 openid

def request_access_token(appid : str, secret : str, code: str):
  secret = settings.WX_SECRET
  api = f"https://api.weixin.qq.com/sns/oauth2/access_token?appid={appid}&secret={secret}&code=[code]&grant_type=authorization_code"
  r = requests.get(api)
  return r.json()

通过 access_token 换取用户信息

def request_userinfo(access_token: str, openid: str):
  api = f"https://api.weixin.qq.com/sns/userinfo?access_token={access_token}&openid={openid}&lang=zh_CN"
  r = requests.get(api)
  return r.json()

用户信息入库

需要注意的是：微信返回的数据编码格式为 ISO-8859-1 ，需要转换成 utf-8 。

def convert_string_encoding(s: str, from_encoding: str, to_encoding: str) -> str:
  """先根据 from_encoding 转换成bytes，然后在 decode 为 to_encoding 的字符串
  """
  return bytes(s, encoding=from_encoding).decode(to_encoding)

nickname = convert_string_encoding(resp['nickname'], 'ISO-8859-1', 'utf-8')

跳转回原来访问的链接

我的实现方式是在数据库保存一条记录，以 state 为 key 。

from app.models import WXUser, RedirectUrl
from utils import get_wx_authorize_url, get_random_string
from django.shortcuts import redirect

def login_required(func):
  def wrapper(request, *args, **kwargs):
    openid = request.openid
    try:
      user = WXUser.objects.get(openid=openid)
      request.wxuser = user
    except WXUser.DoesNotExist:
      state = get_random_string()
      redirect_url = get_wx_authorize_url(state=state)

      # 存储跳转链接
      try:
        r = RedirectUrl.objects.get(state=state)
      except RedirectUrl.DoesNotExist:
        r = RedirectUrl()
        r.state = state
      origin_url = request.get_raw_uri()
      r.url = origin_url
      r.save()

      return redirect(redirect_url)
    return func(request, *args, **kwargs)

  return wrapper

然后在我们设置的回调接口（会带上 code 和 state ）里面，就可以通过 state 从数据库里获取原链接。

class RedirectUrl(BaseModel):
  state = models.TextField(unique=True)
  url = models.TextField()

0x02 中间件

这个中间件使用 jwt 作为认证手段，为什么不使用 session ，那可以讲另一个故事了，这里不赘述了。

从 HTTP_AUTHORIZATION （请求头中的 Authorization 字段）或者 key 为 jwttoken 的 cookie 中抽取出 jwt token ，从中解析出 openid ，添加到 request 变量中，之后就可以在后续的 views里面通过 request.openid 直接获取 openid 了。

def jwt_decode(token: Union[str, bytes]) -> tuple:
  """
  :param token : 可以是 bytes 也可以是 str，如果是 str，会先 encode 转成 bytes
  :return: 第一个参数为 payload，第二个参数为异常类型
  """
  if isinstance(token, str):
    token = token.encode()
  secret = settings.JWT_SECRET
  try:
    return jwt.decode(token, secret, algorithms=["HS256"]), None
  except Exception as e:
    # 统一捕捉异常：
    # jwt.exceptions.DecodeError
    # jwt.exceptions.InvalidSignatureError
    # jwt.exceptions.ExpiredSignatureError
    return None, e


class JWTAuthMiddleware(object):
  """
  小程序认证中间件
  """

  def __init__(self, get_response=None):
    self.get_response = get_response

  def __call__(self, request, *args, **kws):
    token = self.get_authorization_header(request)

    payload, error = jwt_decode(token)
    if not error:
      openid = payload['openid']
      request.openid = openid
    else:
      request.openid = None

    response = self.get_response(request, *args, **kws)
    return response

  def get_authorization_header(self, request):
    """
    从 AUTHORIZATION 请求头或者cookie 中获取 jwt code
    cookie 的 jwt code 的 key 为 jwtcode
    :param request:
    :return: rawtoken
    """

    auth_header = request.META.get('HTTP_AUTHORIZATION', '')
    cookie = request.COOKIES

    rawtoken = None
    if auth_header != "":
      try:
        rawtoken = auth_header.split(" ")[1]
      except IndexError as e:
        pass
    if 'jwttoken' in cookie:
      rawtoken = cookie['jwttoken']
    return rawtoken

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

django 微信网页授权登陆的实现

- Author -

长江CJ

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python采用raw_input读取输入值的方法

Aug 18 Python

Django中实现点击图片链接强制直接下载的方法

May 14 Python

python常用函数详解

Sep 13 Python

python代码 if not x: 和 if x is not None: 和 if not x is None:使用介绍

Sep 21 Python

python用fsolve、leastsq对非线性方程组求解

Dec 15 Python

python实现一个简单的udp通信的示例代码

Feb 01 Python

基于Django框架的权限组件rbac实例讲解

Aug 31 Python

Python定时发送天气预报邮件代码实例

Sep 09 Python

python数据库操作mysql：pymysql、sqlalchemy常见用法详解

Mar 30 Python

Spark处理数据排序问题如何避免OOM

May 21 Python

python多线程和多进程关系详解

Dec 14 Python

Python实现打乒乓小游戏

Sep 25 Python

python tkinter库实现气泡屏保和锁屏

Jul 29 #Python

django迁移数据库错误问题解决

Jul 29 #Python

python实现桌面托盘气泡提示

Jul 29 #Python

python实现桌面气泡提示功能

Jul 29 #Python

pycharm设置鼠标悬停查看方法设置

Jul 29 #Python

django rest framework vue 实现用户登录详解

Jul 29 #Python

python实现倒计时小工具

Jul 29 #Python

You might like

在线增减.htpasswd内的用户

2006/10/09 PHP

浅析SVN常见问题及解决方法

2013/06/21 PHP

PHP7正式版测试，性能惊艳！

2015/12/08 PHP

Yii2搭建后台并实现rbac权限控制完整实例教程

2016/04/28 PHP

javascript Zifa FormValid 0.1表单验证代码打包下载

2007/06/08 Javascript

基于KMP算法JavaScript的实现方法分析

2013/05/03 Javascript

jQuery中bind,live,delegate与one方法的用法及区别解析

2013/12/30 Javascript

jquery超简单实现手风琴效果的方法

2015/06/05 Javascript

JavaScript开发Chrome浏览器扩展程序UI的教程

2016/05/16 Javascript

Javascript中引用类型传递的知识点小结

2017/03/06 Javascript

Node.js 8 中的重要新特性

2017/06/28 Javascript

Vue组件开发之LeanCloud带图形校验码的短信发送功能

2017/11/07 Javascript

[50:28]2018DOTA2亚洲邀请赛 3.31 小组赛 A组 Newbee vs KG

2018/04/01 DOTA

Python高效编程技巧

2013/01/07 Python

python list语法学习（带例子）

2013/11/01 Python

使用Python标准库中的wave模块绘制乐谱的简单教程

2015/03/30 Python

Python抽象和自定义类定义与用法示例

2018/08/23 Python

Python实现版本号对比功能的实例代码

2019/04/18 Python

浅析Python与Mongodb数据库之间的操作方法

2019/07/01 Python

python生成器推导式用法简单示例

2019/10/08 Python

Ubuntu16.04安装python3.6.5步骤详解

2020/01/10 Python

Python中用xlwt制作表格实例讲解

2020/11/05 Python

PyTorch中clone()、detach()及相关扩展详解

2020/12/09 Python

GoPro摄像机美国官网：美国运动相机厂商

2018/07/03 全球购物

Maisons du Monde德国：法国家具和装饰的市场领导者

2019/07/26 全球购物

什么是聚集索引和非聚集索引

2012/01/17 面试题

vue实现倒计时功能

2021/03/24 Vue.js

岗位职责定义及内容

2013/11/08 职场文书

写给女朋友的道歉信

2014/01/08 职场文书

路政管理毕业自荐书范文

2014/02/10 职场文书

应聘护理专业毕业自荐书范文

2014/02/12 职场文书

男女朋友协议书

2014/04/23 职场文书

项目投资合作意向书

2014/07/29 职场文书

2014年团工作总结

2014/11/27 职场文书

论文答谢词

2015/01/20 职场文书

小学五一劳动节活动总结

2015/02/09 职场文书