原文转载于:https://blog.csdn.net/zhplz123/article/details/82383523
微信网页授权认证
根据微信官方文档,网页授权需要四个步骤,
- 用户同意授权-获取code
- 通过code 获取网页授权access_token
- 通过code 获取网页授权access_token
- 刷新token
- 拉去用户信息scope为snsapi_userinfo
-检验授权凭证 access_token
是否有效
1 授权
url="https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope=snsapi_userinfo&state=openid_required#wechat_redirect"
- 1
这是授权地址
scope=snsapi_userinfo
弹出授权页面,可以通过`openid`获取到昵称,头像,用户信息,不需要关注就能获取用户信息
scope=snsapi_base
不弹出页面,直接跳转,只能获取openid
def r_oauth(request):
#授权
url="https://open/weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope=snsapi_userifo&state=openid_required#wechat_redirect"
redirect_uri="http://pypages.gongchang.com/user/"
redirect_uri=urllib.quote(redirect_uri)
return redirect(url.format(app_id,redirect_uri) #format拼接url
def get_userinfo(request):
#获取用户信息
code=request.GET.get("code")
if not code:
return HttpResponse("not find code")
token_url="https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code"
# 通过code 可以获取到access_token ,但是code 只能获取道一次获取token 的时候可能要刷新,不然会获取不到token
data=requests.get(token_url.format(app_id,app_secret,code))
#转为json 格式的字符串
data=json.loads(data.content.decode("utf-8"))
#获取access_token
access_token=data['access_token']
open_id=data['openid']
refresh_token=data['refresh_token']
if not access_token or not open_id:
return None # 判断是否有token 和open_id
# 用户的url
user_url="https://api.weixin.qq.com/sns/userinfo?access_token={0}&openid={1}&lang=zh-CN"
d=requests.get(user_url.format(access_token,open_id)
d=d.content.decode("utf-8")
if not d:
return None
d=json.loads(d)
if d.has_key("errcode") and d["errcode"]==40001:
#token过期解决
refresh_toekn_url="https://api.weixin.qq.com/sns/oauth2/refresh_token?appi={0}&grant_type=refresh_type=refresh_token&refresh_token={1}"
r_d=requests.get(refresh_token_url.format(app_id,refresh_token))
r_d=json.loads(r_d.content.decode("utf-8"))
access_token=r_d["access_token"]
d=requests.get(user_url.format(access_token,open_id))
d=d.content.decode("utf-8")
response=HttpResponse(json.dumps(d))
# 设置cookie 将用户信息保存到cookie里面
response.set_cookie("userinfo",json.dumps(d),max_age=7 * 24 * 3600) # 设置过期时间7 天
return response
当前在这之前需要进行公众号配置,微信网页授权开发文档
在django 里面我们需要配置appid 和app_secret
url 也要配置 url(r'^r_oauth/$', views.r_oauth), # 授权
url(r'^user/$', views.get_user_info), # 获取用户信息