使用Django实现微信公众号扫码登陆非OAuth2.0协议

最新推荐文章于 2024-05-20 16:55:44 发布
最新推荐文章于 2024-05-20 16:55:44 发布
阅读量2k 收藏 7
点赞数 2
分类专栏: 微信 python 文章标签: python django 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ieflex/article/details/103123495
版权

公司最近做了个论坛使用django开发的,其中用户登陆部分打算升级为微信扫码登陆,调查了一些资料终于实现,现把实现方法贴出来大家一起学习下。微信现在接口现在越来越严格了,每出点新功能都要各种验证,而且接口调用还不固定,现在就一家独大程序员只能各种忍了。

这次开发没有采用微信推荐的OAuth2.0协议方式实现微信扫码登陆,OAuth2.0协议要求比较多,首先你必须是服务号,你的账号需要注册并通过微信开放平台认证,有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。

微信开放平台认证的认证非常麻烦,而且已经认证的微信公账号居然还要认证一次,我只想说中国程序员的工作量就是被这些大公司的不负责造成的。不使用OAuth2.0怎样实现微信扫码网页里的二维码后自动登录呢?

  • 我采取的方式是这样的,我们可以调用微信公众号的生成临时二维码接口;
  • 获取一张二维码把登录用login_code信息保存到二维码里,把这张图片显示到网页里;
  • 用户扫码后会出发一个SCAN事件,这个微信会把这个事件出发的信息发送回我们的服务器;
  • 服务器接收到SCAN事件后取出login_code和用户唯一id,就可以实现注册登录流程了;
  • 另外我们可以用用户唯一id再发送一个请求去微信服务器获取用户详细信息;
  • 这样微信扫码登陆流程就完整了,而且可以增加公众号的关注一举两得。

1.授权流程图说明

在网页里实现微信扫码登陆,需要准备以下:

2.准备工作

1.一个认证好的微信公众号

2.微信扫码登陆步骤

你可能会用到微信测试公众账号

3.代码步骤

1.生成login_code

def createRandomString(len):
    import random
    #print ('wet'.center(10,'*'))
    raw = ""
    range1 = range(58, 65) # between 0~9 and A~Z
    range2 = range(91, 97) # between A~Z and a~z
    i = 0
    while i < len:
        seed = random.randint(48, 122)
        if ((seed in range1) or (seed in range2)):
            continue;
        raw += chr(seed);
        i += 1
    # print(raw)
    return raw

2.使用appid/secret信息获取tocken

def get_access_token():
    access_token = ''
    try:
        if cache.has_key('access_token') and cache.get('access_token') != '':
            access_token = cache.get('access_token')
            logging.critical('cache access_token:'+access_token)
        else:
            appId = APP_ID
            appSecret = APP_SECRET
            postUrl = ("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s" % (appId, appSecret))
            logging.debug(postUrl)
            urlResp = urllib.urlopen(postUrl).read()
            logging.critical(urlResp)
            urlResp = json.loads(urlResp)
            access_token = urlResp['access_token']
            cache.set('access_token', access_token, 60 * 100)
            #leftTime = urlResp['expires_in']
    except Exception, e:
        logging.critical(e.message)
    return access_token

3.使用tocken获取ticket

def get_qr_ticket(login_code):
    ticket = ''
    try:
#         if cache.has_key('ticket') and cache.get('ticket') != '':
#             ticket = cache.get('ticket')
#             logging.critical('cache ticket:'+ticket)
#         else:   
        token = get_access_token()
        logging.critical('get_access_token for ticket:'+token)
        data = {
            'expire_seconds': 604800,
            'action_name'   :'QR_STR_SCENE',
            'action_info'   : {
                'scene'     : {
                    'scene_str' : login_code
                }
        }}
        
        import requests as reqs
        params = json.dumps(data)
        #params = urllib.parse.urlencode(data).encode(encoding='UTF8')
        #headers = {'Accept-Charset': 'utf-8', 'Content-Type': 'application/json'}
        if token != '' :
            ticket_url = "https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token={}".format(token)
            response = reqs.post(url=ticket_url, data=params)
            #response = reqs.urlopen(req).read()
            #get_qr_ticket = urllib.urlopen(ticket_url)
            #urlResp = get_qr_ticket.read().decode("utf-8")
            logging.critical(response.content)
            js_ticket = json.loads(response.content)
            ticket = js_ticket.get("ticket")
            #cache.set('ticket', ticket, 60 * 100)
        #r.setex('wx:ticket', ticket, 7200)
    except Exception as e:
        return ''
    return ticket

4.使用ticket显示出二维码图片

  • https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=TICKET 二维码地址
  • 显示图片内嵌 img标签,<img src=二维码 /> 并展示在浏览器中

5.用户扫码

def ajax_signin(request):
    #cache.set('access_token', '',1)
    from django.http import JsonResponse
    login_code = request.GET.get('login_code', None)#User.objects.filter(openid='123qwe')
    #logging.critical('login_code is :' + login_code)
    msg = ''
    next_url=''
    if login_code:
        #search unique user
        try:
            up = UserProfile.objects.get(login_code=login_code)
        except Exception:
            up = None
            
        #logging.critical('up is :' + str(up.pk))
        
        if up :
            user =User.objects.get(pk=up.pk)  
            if user:
                #no passwsod login
                user.backend = 'django.contrib.auth.backends.ModelBackend'
                login(request, user)
                msg = 'success'
                login_redirect_url = getattr(django_settings, 'LOGIN_REDIRECT_URL', None)
                next_url = get_next_url(request, default=login_redirect_url)
                if next_url == reverse('user_signin'):
                    next_url = '%(next)s?next=%(next)s' % {'next': next_url}
            #return HttpResponseRedirect(next_url)
    
    name_dict = {'msg':msg,'next_url':next_url}
    return JsonResponse(name_dict)
  • 扫码触发后,会有APP发送消息到微信后台
  • 微信后台接收到消息,将转发到服务端,通过平台配置的接口配置信息 返回数据
  •  在微信后台返回数据会包含用户的openid

         EventKey: session id,对应 步骤1中 login_code 参数信息
         FromUserName:扫码的用户openid

5.使用openid获取用户信息

def get_wx_userinfo(openid):
    bc_data = {}
    try:
        token = get_access_token()
        logging.critical('get_access_token for ticket:'+token)
        
        import requests as reqs
        if token != '' :
            ticket_url = "https://api.weixin.qq.com/cgi-bin/user/info?access_token={}&openid={}&lang=zh_CN".format(token,openid)
            response = reqs.post(url=ticket_url)
            logging.critical('get_wx_userinfo:'+response.content)
            bc_data = json.loads(response.content)
    except Exception as e:
        return ''
    return bc_data

6.保存用户信息

@csrf_exempt
def weixin_token(request):
    try:
        if request.method == 'GET' and request.GET.get('echostr') != '':
            import hashlib
            wechat_data = request.GET
            signature = wechat_data['signature']
            timestamp = wechat_data['timestamp']
            nonce = wechat_data['nonce']
            logging.info("handle/GET func: hashcode, signature:{0} {1}".format(signature, timestamp))
            echostr = wechat_data['echostr']
            #token = '35977a76fc8a3239867a67a62cf45f0d'
         
            check_list = [APP_TOKEN, timestamp, nonce]
            check_list.sort()
            s1 = hashlib.sha1()
            s1.update(''.join(check_list).encode())
            hashcode = s1.hexdigest()
            logging.debug("handle/GET func: hashcode, signature:{0} {1}".format(hashcode, signature))
            if hashcode == signature:
                return HttpResponse(echostr)
        else:
            postBody = request.body
            logging.critical(postBody)
            import xmltodict
            dictBody = xmltodict.parse(postBody)
            res = WXResponse(dictBody)
            type = res.check_event()
            
            logging.critical('type:'+type)
            
            #scan code
            if type == 'scan' or type == 'unsub_scan':
                openid = res.data.get("FromUserName")
                logging.critical('openid:'+openid)
                
                
                if type == 'unsub_scan':
                    login_code = res.data.get("EventKey").replace('qrscene_','')
                else:
                    login_code = res.data.get("EventKey")
                
                
                logging.critical('login_code:'+login_code)
                #search unique user
                try:
                    up = UserProfile.objects.get(openid=openid)
                except Exception:
                    up = None
                    
                #user =User.objects.get(pk=up.pk)
                # if has user
                if up :
                    UserProfile.objects.filter(openid=openid).update(login_code=login_code)
                else :
                    res = get_wx_userinfo(openid)
                    logging.critical('nickname:'+res['nickname'])
                    user = User()
                    #keep unique username
                    user.username = res['nickname'] + createRandomString(4)
                    user.set_unusable_password()
                    user.first_name = res['nickname']
                    user.last_name = ''
                    user.email = login_code + '@neui.net'
                    user.is_staff = False
                    user.is_superuser = False
                    user.is_active = True
                    user.save()
                    #avatar_urls=res['headimgurl'],
                    logging.critical('user.pk:'+str(user.pk))
                    #upn = UserProfile.objects.filter(pk=user.pk).update(openid = openid,login_code = login_code)
                    #logging.critical('upn:'+str(upn))
                    
                    up_obj = UserProfile.objects.get(pk=user.pk)
                    up_obj.openid = openid
                    up_obj.login_code = login_code
                    up_obj.save()
                    logging.critical('save data')
            
    except Exception, e:
        logging.critical(e.message)
    return HttpResponse("")

 

ieflex
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Django微信公众号开发(一)公众内网页授权登录微信获取用户信息
youand_me的博客
03-21 1万+
前言   研究微信的一系列开发已经一段时间了,将自己的开发过程记录了下来,这次先介绍的是如何在微信的内置浏览器上通过授权获取用户信息。具体实现的是,用户关注了公众,点击公众下方的菜单在微信中进入公众的网站(比如你公司的网站首页),在进入的时候通过授权获取用户信息。   要实现上述功能必须得有一个具有网页授权功能的微信公众号或者服务,进入 微信公众平台,在开发–&gt;接口权限看...
微信扫描二维码登录网站技术原理
weixin_34159110的博客
12-04 1797
微信扫描二维码登录网站 网站应用微信登录开发指南   微信扫描二维码登录网站是微信开放平台下网站应用的一种接口实现的功能。微信开放平台的网址是 https://open.weixin.qq.com 准备工作 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐...
django实现PC网页通过微信扫码登录,只需要有个通过认证的微信公众号即可
潜心修炼--记录点滴
04-19 5229
微信扫描登录,正统的做法是通过微信开放平台,申请网页接入。 由于自己已有一个认证过的微信公众号,所以尝试下能否通过公众已有的接口做,结果证明是可以的。 上步骤分享下吧: 1. 访问“/login”路由,后台调用微信生成临时带参数的二维码接口,生成临时二维码传给前端网页,供用户扫描。 url.py url('^login/$', LoginView.as_view(), n...
django:企业微信web登录
我是你大爷
05-20 651
使用django实现了一个小型的企业微信web登录功能,期待它可以为我之后的集成平台提供帮助。
微信公众号扫码实现网站登录-Django+Vue版本-超详细保姆级教程
YUE
08-16 4805
本文实现逻辑与流程:使用微信提供的带参临时二维码返回前端,并在前端开启长轮询请求后端登录情况。用户扫码跳转到微信公众号,如果是新用户,则需关注,关注后微信返回公众
vue 实现微信扫码登录的方法
花生日记
06-04 5303
登录
生成微信二维码,微信扫码登录网站
yuan_618859的博客
03-27 5069
微信扫码登录网站 不懂的可以直接加我微信yizheng369 效果 授权后: 如何实现:条件 1. 将本地127.0.0.1 映射到 www.txjava.cn 修改本机的hosts文件内容如下 127.0.0.1 www.txjava.cn 教程 https://jingyan.baidu.com/article/647f01157e9dca3e2148a8b6.html 2. 启动本地服务器node node app.js 3. 在浏览器中访问你的网页 http://www.txja
基于Django2.1.2的OAuth2.0授权登录
04-15
Django框架中实现OAuth2.0授权登录,可以让开发者轻松地为他们的Web应用添加安全的第三方登录功能。以下是关于这个主题的一些关键知识点: 1. **Django框架基础**: DjangoPython的一个高级Web框架,它遵循MVT...
Django微信公众号开发.zip
最新发布
07-19
django
django 微信网页授权登陆实现
09-18
主要介绍了django 微信网页授权登陆实现,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用django开发微信小程序后端
03-29
不支持django内置的user登录, 因为它使用的是微信的用户系统 应对方法 对于HTTPS的限制, 很简单, 去godaddy等网站申请一个https证书, 下载后使用nginx指定即可, 可以参照此文章, 这篇文章的证书是自己生成的, 这里...
Python-weixinlogin微信网页授权实现扫码登录
08-10
weixin_login 微信网页授权实现扫码登录
新一代django脚手架、支持微信登录,微信小程序登录
01-27
original 新一代 django 项目开发脚手架。 当你经常面临开发各种中小型项目,且需要支持微信登录微信小程序逻辑的时候, 用这个脚手架会节省很多时间。 features python-social-auth 提供的oauth支持, 特别对微信相逻辑定制,例如unioinid 微信小程序登录 本站 oauth, access_token 支持 简单的account逻辑 restframework supervisor+gunicore+nginx,配置文件 cdn 图片上传,目前支持 qiniu、腾讯云 微信公众号jssdk签名 sms, 支持云片、腾讯云 图形验证码 redis 支持 二维码 cms 用户权限 django-mako 支持 目录讲解 deploy, 部署有关文件 original, 主代码目录 config, 配置有关文件 common, 异常,常量,工具方法等
python进行微信公众号开发(仅测试学习)
weixin_34019929的博客
04-09 1515
今天看到篇教程,是用python开发微信公众号的,觉得有意思,就敲代码实现了一下,成功后更觉得好玩,故记录,方便开发深入时使用。 基础背景介绍: 首先得有个人微信(没有自行注册),为方便测试学习; 其次,还要注册微信公众号微信公众号不止一种,是分多种的,具体详情见官方说明,但仅测试学习时可先不注册公众,(需要用个人微信扫描登陆测试公众平台)利用微信提供的测试平台接口即可: 微信...
Django与Vue2搭建一个简单的微信扫码登录页面
caip12999203000的博客
11-26 648
Django与Vue2搭建一个简单的微信扫码登录页面
Django开发微信公众号
九公子的博客
12-11 5644
Django开发微信公众号 准备工作: 1.申请一个微信公众号 2.安装Python,PyCharm,下载wechatpy(pip install wechatpy) 3.服务器 如是自己没有服务器,下载ngrok ,ngrok 是一个反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网 开始 我自己使用ngrok反向代理作为服务器的,配置...
django 微信网页授权认证api
农村的我的专栏
09-07 1410
原文转载于:https://blog.csdn.net/zhplz123/article/details/82383523 微信网页授权认证 根据微信官方文档,网页授权需要四个步骤,  - 用户同意授权-获取code  - 通过code 获取网页授权access_token  - 通过code 获取网页授权access_token  - 刷新token  - 拉去用户信息scope为snsap...
django登录权限跳转
luokui2018的博客
04-03 1514
COOKIE和SESSION有什么区别:1:session 在服务器端,cookie 在客户端(浏览器)。2:session 默认被存在在服务器的一个文件里(不是内存)。3:session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传...
内网实现微信公众号推送
06-06
实现内网推送微信公众号消息,您可以考虑使用微信公众平台提供的“客服消息”接口。具体步骤如下: 1. 在微信公众平台上创建一个客服帐,并获取客服帐的access_token。 2. 在内网搭建一个Web服务器,用于接收外部请求,可以使用类似Flask或Django的Web框架。 3. 在Web服务器上编写一个接口,用于接收需要推送的消息,接口需要处理消息的格式,并调用微信客服消息API推送消息。 4. 在微信公众平台上配置消息推送的URL,将URL指向内网Web服务器的接口。 5. 将推送消息的代码集成到您的应用程序中,以便在需要时调用该接口。 需要注意的是,为了确保安全性,您需要对接口进行身份验证,以确保只有合法的请求才能够推送消息。您可以使用类似JWT或OAuth2的身份验证机制来实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值