Django pc app端微信登录

最新推荐文章于 2024-07-24 16:30:30 发布
最新推荐文章于 2024-07-24 16:30:30 发布
阅读量1k 收藏 8
点赞数 1
分类专栏: Django 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42874635/article/details/108821135
版权

最近项目中需要微信登录,不仅要pc端登录,还要有app端的登录,今天,先记录一下pc端微信登录,首先我查看了微信登录的官网,里面写了好多,但是到最后总结,其实说了好多废话,好多步骤都是用不要的,其实只是需要两步就可以了:

  1. 向微信请求url,什么意思哪,就是后台需要请求一个链接,拿到链接之后,发送给前端,前端拿到这个url之后,发送请求,这样就会得到一个一个二维码,用户会可以扫这个二维码进行登录
class WeChatAuthURLView(APIView):
    """获取微信登录url(获取code)"""

    def get(self, request):
        # 先获取查询字符串中redirect url的值
        # next = request.query_params.get('redirect')
        oauth = OauthWeChat()
        # 获取微信code的url
        login_url = oauth.get_code_url()
        return APIResponse.success(data={'login_url': login_url}, message='OK')

import requests
import json
import random
from urllib.parse import urlencode
from itsdangerous import TimedJSONWebSignatureSerializer as TJWSSerializer, BadData
from django.conf import settings

from oauth import constents

class OauthWeChat(object):
    """微信登录工具"""


    def get_code_url(self):
        """
        获取微信登录的url
        返回说明:redirect_uri?code=CODE&state=STATE;
        请求成功返回code和state,否则只有state
        """

        redirect_uri = 'http://www.xxxxx.com/mall/perfect'
        url = 'https://open.weixin.qq.com/connect/qrconnect?'
        params = {
            'appid' : settings.WE_CHAT_APP_ID,
            'redirect_uri' : redirect_uri,
            'response_type' : 'code',
            'scope' : 'snsapi_login',
            'state' : self.generate_state(),
        }

        # resp = requests.get(url, params =params)
        params = urlencode(params)
        url = url + params
        return url
   

    def generate_state(self):
        """生成state"""

        serializer = TJWSSerializer(settings.SECRET_KEY, expires_in=constents.SAVE_WECHAT_USER_TOKEN_EXPIRES)
        num = random.randint(1, 999)
        state = serializer.dumps({'num': num}).decode()
        return state

至于请求url时,携带的参数微信文档上就有,我就不再说明了,只说一下这个参数:redirect_uri = ‘http://www.xxxx.com/mall/perfect’, 这个是什么哪,这个参数其实是前端的一个页面的地址,当用户扫码之后,用户授权登录,这时候微信就会重定向到这个页面,并且带上code和state,如’http://www.xxxx.com/mall/perfect?code=CODE&state=STATE,这时候,前端拿到code和state请求后端接口,后端拿到之后,验证state,防止csrf攻击,验证成功之后,拿到code,请求appid(其实access_token我们不需要)
2. 前端凭借code和state来访问后端,后端凭借code去向微信拿appid,拿到appid之后,去表里面查有这个appid没有,如果没有,说明用户有两种情况1.该用户注册了账号,但是这是第一次用微信登录2.该用户从来没有登录,还没有账号,不管是哪一种情况,我们直接将oppid加密返回给前端,这时候,页面redirect_uri = 'http://www.onefashionline.com/mall/perfect’就又有作用了,页面里面就让用户填写用户账号,填写之后,将oppid和用户信息一起请求后端接口,后端通过用户信息的手机号(区分用户)来查询用户注册过账号没有,注册过则将用户信息和oppid关联起来,如果没有,将用户注册并与oppid关联,第二次微信登录时,查询oppid,就能查到,这样直接办法token,状态保持即可

    def check_state(state):
        """
        检验保存用户数据的state
        :param num: num
        :return: num or None
        """
        serializer = TJWSSerializer(settings.SECRET_KEY, constents.SAVE_WECHAT_USER_TOKEN_EXPIRES)
        try:
            data = serializer.loads(state)
        except BadData:
            return None
        else:
            return data.get('num')


    def generate_bind_user_access_token(self, openid):
        """通过openid生成保存用户数据的token"""

        # 通过itsdangerous生成凭据access_token
        serializer = TJWSSerializer(settings.SECRET_KEY, expires_in=constents.SAVE_WECHAT_USER_TOKEN_EXPIRES)

        # serializer.dumps(数据), 返回bytes类型
        token = serializer.dumps({'openid': openid}).decode()

        return token

    @staticmethod
    def check_save_user_token(token):
        """
        检验保存用户数据的token
        :param token: token
        :return: openid or None
        """
        serializer = TJWSSerializer(settings.SECRET_KEY, constents.SAVE_WECHAT_USER_TOKEN_EXPIRES)
        try:
            data = serializer.loads(token)
        except BadData:
            return None
        else:
            return data.get('openid')

class WeChatAuthUserView(CreateAPIView):
    """微信登录的用户"""

    # 指定序列化器,参数校验和用户创建在序列化器中完成
    serializer_class = OAuthWeChatUserSerializer

    def get(self, request):
        # 获取code
        code = request.query_params.get('code')
        state = request.query_params.get('state','')

        # app微信登录需要携带参数type
        type = request.query_params.get('type', None)
        if type and type == 'app':
            if not code:
                return APIResponse.fail(message='登录失败,请重试')
            # 获取openid access_token等参数
            result = AppOauthWeChat().get_access_token(code)
            if result:
                openid = result.get('openid')
            else:
                return APIResponse.fail(message="微信服务器异常")
            # 根据openID判断用户是否是第一次登陆
            wechat_user = OAuthWeChatUser.objects.filter(openid=openid).first()

            # 如果用户不存在就是第一次登陆,通过openid生成access_token返回,用来标记用户身份
            if not wechat_user:
                # 此处使用pc端的加密,因为校验在序列化器中校验,使用的是pc端的,要保持一致
                token = OauthWeChat().generate_bind_user_access_token(openid)
                data = {"access_token": token}
                return Response({'code': 301, 'data': data, 'message': 'OK'})

            # 如果不是,签发JWTtoken,保存用户状态
            # 获取user对象
            user = wechat_user.user
            jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
            jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)

            # 更改登录时间
            now_time = datetime.datetime.now()
            User.objects.filter(id=user.id).update(last_login=now_time)

            response = {
                'token': token,
                'user_id': user.id,
                'role': user.role,
                'username': user.username
            }
            return APIResponse.success(data=response, message='OK')
        
        # pc端登录
        oauth = OauthWeChat()
        if not oauth.check_state(state):
            return APIResponse.fail(message='错误的请求')

        if not code:
            return APIResponse(message="登录失败,请重试")
        # 根据code获取openID,  可以在工具类中定义获取openID的方法

        # access_token, openid = oauth.get_access_token(code)
        result = oauth.get_access_token(code)
        if result:
            # access_token = result.get('access_token')
            openid = result.get('openid')
        else:
            return APIResponse.fail(message="微信服务器异常")


        # 根据openID判断用户是否是第一次登陆
        wechat_user = OAuthWeChatUser.objects.filter(openid=openid).first()

        # 如果用户不存在就是第一次登陆,通过openid生成access_token返回,用来标记用户身份
        if not wechat_user:
            token = oauth.generate_bind_user_access_token(openid)
            # 添加用户信息
            # return APIResponse.success(data={"access_token": token},message='OK')
            data = {"access_token": token}
            return Response({'code':301,'data':data,'message':'OK'})

        # 如果不是,签发JWTtoken,保存用户状态
        # 获取user对象
        user = wechat_user.user
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)

        # 更改登录时间
        now_time = datetime.datetime.now()
        User.objects.filter(id=user.id).update(last_login=now_time)

        response = {
            'token': token,
            'user_id': user.id,
            'role':user.role,
            'username': user.username
        }
        return APIResponse.success(data=response,message='OK')


    @transaction.atomic
    def create(self, request, *args, **kwargs):
        """绑定微信用户"""

        serializer = self.get_serializer(data=request.data)
        if not serializer.is_valid():
            message = ','.join(
                serializer.errors[key] for key in serializer.errors if isinstance(serializer.errors[key], str))
            if not message:
                message = ','.join(
                    serializer.errors[key][0] for key in serializer.errors if isinstance(serializer.errors[key], list))
            return APIResponse.fail(message=message)

        data = serializer.validated_data
        mobile = data['mobile']
        openid = data['openid']
        user = User.objects.filter(mobile=mobile).first()

        if not user:
            username = '用户_' + mobile[-4:]
            user = User.objects.create_user(username=username, mobile= mobile, password=data['password'],role=1)
            share_url_token = user.generate_token()
            UserInfo.objects.create(user=user, auth_state=0, share_url_token=share_url_token)

            # 添加用户注册IP归属地
            x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')

            if x_forwarded_for:
                ip = x_forwarded_for.split(',')[0]  # 这里是真实的ip
            else:
                ip = request.META.get('REMOTE_ADDR')  # 这里获得代理ip

            # 注册时根据ip来查询所在地(此时类型先写死为web)
            ip_home(user.id, ip, 1)

        else:
            user.password = make_password(data['password'])
            user.save()

        OAuthWeChatUser.objects.create(user=user, openid = openid)
        # 签发jwt token
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)

        # 更改登录时间
        now_time = datetime.datetime.now()
        User.objects.filter(id=user.id).update(last_login=now_time)

        response = {
            'token': token,
            'user_id': user.id,
            'role': user.role,
            'username': user.username
        }
        return APIResponse.success(data=response, message='OK')
  1. 可以看到,这里面还有app登录,app登录和pc端登录不同的时,第一步的操作,就是请求code不需要后端操作,这里app前端会唤醒微信,直接拿到code,然后带上code直接就从第二步开始了
    4.微信开放平台网址:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html
白小白的小白
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
django 微信登陆的两种形式
weixin_33928467的博客
11-14 864
2019独角兽企业重金招聘Python工程师标准>>> ...
PC微信登录
qq_36935386的博客
12-10 905
1、微信开放平台 网站应用 开通微信登录 取得Appid和秘钥 2、配置回调域名 注意(只要域名 不要完整路径)(查看应用详情中滑到最下面) 3、后代码 <?php namespace YOUR_NAMESSPACE; use YOUR_BASE_CONTROLLER; use think\Controller; use UserModel; use think\Db; use think\helper\Hash; class Redirect extends Base {
Django微信登录本地测试
hzeyuan.cn
05-04 1055
今天要测试一下微信登录,要咋整呢,有appId,有秘钥,但要咋整呢,下面来梳理下。 1. 首先注册 微信公众平台测试号 http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 微信扫一下,就能得到一个测试号啦。 2.有了测试号,你就能看到appID和appsecret啦。 ...
python-django实现微信小程序登录以及获取用户信息
最新发布
jgguvv的博客
07-24 479
通过凭证进而换取用户登录态信息,包括用户在当前小程序的唯一标识(openid)、微信开放平台账号下的唯一标识(unionid,若当前小程序已绑定到微信开放平台账号)及本次登录的会话密钥(session_key)等。后通过拿到前发送的code进行对官方进行请求,获取openid和session_key。小程序可以通过微信官方提供的登录方法方便地获取微信提供的用户身份标识。code:js_code(前发送的code)小程序密钥:secret(自己小程序)小程序id:appid(自己小程序)
教程:在Django中实现微信授权登录
weixin_46084533的博客
01-16 1776
首先,在您的Django应用中创建一个自定义的用户模型。在models.py# 这里一定要继承AbstractUser才行# 不需要显式添加id字段,Django会自动创建# 不需要再次声明password字段,因为AbstractUser类已经包含了password字段# email字段已在AbstractUser中定义,只需指定null和blank即可# 新增加的微信字段。
django 微信网页授权登陆的实现
09-18
主要介绍了django 微信网页授权登陆的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于django模板的微信三方登陆
我就叫贝塔
05-07 988
官方文档在此:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html 这是对于网页应用而言,前提是你已经在微信开发着平台注册好了应用并且设置好了回调地址 废话少说上代码: # 微信浏览直接走这个会自动调取微信授权确认。确认以后回跳到配置的回调地址。 CONNECT_OAUTH...
Django微信公众号开发(一)公众号内网页授权登录后微信获取用户信息
热门推荐
youand_me的博客
03-21 1万+
前言   研究微信的一系列开发已经一段时间了,将自己的开发过程记录了下来,这次先介绍的是如何在微信的内置浏览器上通过授权获取用户信息。具体实现的是,用户关注了公众号,点击公众号下方的菜单在微信中进入公众号的网站(比如你公司的网站首页),在进入的时候通过授权获取用户信息。   要实现上述功能必须得有一个具有网页授权功能的微信公众号或者服务号,进入 微信公众平台,在开发–&gt;接口权限看...
Python+Django实现微信扫码支付流程_django扫码支付,2024年最新美团android面试
m0_61331573的博客
04-17 1000
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。
Django微信公众号开发(二)公众号内微信支付
youand_me的博客
03-23 3073
前言   微信公众号开发又一重要项就是微信支付,如何在微信公众号中或者微信自带的浏览器中实现微信支付呢?这就是本文的目的。   对于微信支付有几种分类,一种是app支付(顾名思义给予一些软件app使用的)、微信内H5支付(什么意思呢,就是微信内置的浏览器自带了一些js、css文件,当然是微信特有的,上篇博客有讲过,获取到的用户昵称带表情会乱码,在微信自带的浏览器你只要将它装换为utf-...
Python Flask微信小程序登录流程及登录api实现代码
python588的博客
06-11 2641
1、小程序调用wx.login 2、判断用户是否授权 3、小程序访问 wx.getUserInfo 4、小程序js代码:+ 当然小编这里也准备一份适合你的学习资料爬虫 ,web开发的学习资料视频教程,私信小编“01”都可以免费获取!这些书籍都是可以私信小编“01”免费领取的! wx.login({ success: resp => { // 发送 res.code 到后台换取 openId, sessionKey, unionId console.log(resp);.
新一代django脚手架、支持微信登录,微信小程序登录等
01-27
original 新一代 django 项目开发脚手架。 当你经常面临开发各种中小型项目,且需要支持微信登录、微信小程序逻辑的时候, 用这个脚手架会节省很多时间。 features python-social-auth 提供的oauth支持, 特别对微信相逻辑定制,例如unioinid 微信小程序登录 本站 oauth, access_token 支持 简单的account逻辑 restframework supervisor+gunicore+nginx,配置文件 cdn 图片上传,目前支持 qiniu、腾讯云 微信公众号jssdk签名 sms, 支持云片、腾讯云 图形验证码 redis 支持 二维码 cms 用户权限 django-mako 支持 目录讲解 deploy, 部署有关文件 original, 主代码目录 config, 配置有关文件 common, 异常,常量,工具方法等
新一代django脚手架,支持微信登录、微信小程序登录等original-master.zip
09-25
新一代django脚手架,支持微信登录、微信小程序登录等original-master.zip
Django实现微信小程序的登录验证功能并维护登录态
09-19
主要介绍了Django实现小程序的登录验证功能并维护登录态,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
python实现网页微信登录_django 微信网页授权登陆的实现
weixin_39763640的博客
11-21 926
一、准备工作0x00 开发前准备服务号!!!微信认证。备案过的域名。服务器。0x01 手动触发dns更新0x02 配置业务域名0x03 将服务器请求转发到本地修改服务器的 /etc/ssh/sshd_config 加入 GatewayPorts yesssh -R 0.0.0.0:80:localhost:8080 user@server_host二、微信网页授权0x01 授权流程用户同意授权,获...
Django实现微信商城小程序后(一) 微信登录
weixin_43419774的博客
12-31 811
等待更新
django实现PC网页通过微信扫码登录,只需要有个通过认证的微信公众号即可
潜心修炼--记录点滴
04-19 5305
微信扫描登录,正统的做法是通过微信开放平台,申请网页接入。 由于自己已有一个认证过的微信公众号,所以尝试下能否通过公众号已有的接口做,结果证明是可以的。 上步骤分享下吧: 1. 访问“/login”路由,后台调用微信生成临时带参数的二维码接口,生成临时二维码传给前网页,供用户扫描。 url.py url('^login/$', LoginView.as_view(), n...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值