微信小程序登录对接Django后端实现JWT方式验证登录

最新推荐文章于 2024-08-21 14:16:51 发布
最新推荐文章于 2024-08-21 14:16:51 发布
阅读量601 收藏 1
点赞数
文章标签: python 后端 json
原文链接:http://www.cnblogs.com/PyKK2019/p/10880657.html
版权

先上效果图

1579698-20190517210601556-934082508.png
1579698-20190517210607864-1172649606.png

点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料。

流程

1.使用微信小程序登录和获取用户信息Api接口
2.把Api获取的用户资料和code发送给django后端
3.通过微信接口把code换取成openid
4.后端将openid作为用户名和密码
5.后端通过JSON web token方式登录,把token和用户id传回小程序
6.小程序将token和用户id保存在storage中
下次请求需要验证用户身份的页面时,在header中加入token这个字段

微信小程序代码

获取用户信息的方法这里不展示,可以在微信小程序文档中看到
登录方法


  login: function(event) {
    wx.login({
      success: res => {
        console.log(res)
        //请求后端换取openid的接口
        http.request({
          url: '/get-openid/',
          method: 'POST',
          data: {
          //将code传到后端
            jscode: res.code
          },
          success: res => {
            //获取到openid作为账号密码
            console.log(res)
            console.log(app.globalData.userInfo)
            http.request({
              url: '/wx-login/',
              method: 'POST',
              data: {
                openid: res.openid,
                session_key: res.session_key,
                nickname: app.globalData.userInfo.nickName,
                avatar_url: app.globalData.userInfo.avatarUrl,
                gender: app.globalData.userInfo.gender
              },
              //登录成功后返回token保存在storage中
              success: res => {
                console.log(res)
                //token存入storage
                wx.setStorageSync('jwt_token', res.token)
                wx.setStorageSync('user_id', res.user_id)
                this.reFreshUserProfile()
                //登录状态置为true
                this.setData({
                  isLogin: true,
                  hasUserInfo: true
                })
                app.globalData.isLogin = true
              }
            })

          }
        })
      }
    })
  }

注销方法

  logout: function(res) {
    this.setData({
      isLogin:false,
      hasUserInfo:false
    })
    app.globalData.isLogin = false
    wx.removeStorageSync('jwt_token')
    wx.removeStorageSync('user_id')
  },

Django后端的实现

首先安装djangorestframework-jwt
这里不使用他默认的登录接口,如下所示
在这里插入图片描述
它提供了手动签发token和解密token的功能,因此最好自己实现
手动签发token

    jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
    jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
    payload = jwt_payload_handler(user)
    token = jwt_encode_handler(payload)

手动解密token

    jwt_decode_handler = api_settings.JWT_DECODE_HANDLER
    user_dict = jwt_decode_handler(token)
    user_id = user_dict['user_id']

后端换取openid

class OpenId:
    def __init__(self, jscode):
        self.url = 'https://api.weixin.qq.com/sns/jscode2session'
        self.app_id = env.str('APPID')
        self.app_secret = env.str('APPSECRET')
        self.jscode = jscode

    def get_openid(self):
        url = self.url + "?appid=" + self.app_id + "&secret=" + self.app_secret + "&js_code=" + self.jscode + "&grant_type=authorization_code"
        res = requests.get(url)
        try:
            openid = res.json()['openid']
            session_key = res.json()['session_key']
        except KeyError:
            return 'fail'
        else:
            return openid, session_key

后端返回openid接口实现

这里只使用简单的FBV视图
注:前端传来的值无法从request.POST中接收到,只能使用如下方法

@require_http_methods(['POST'])
@csrf_exempt
def GetOpenIdView(request):
    data = json.loads(request.body)
    jscode = data['jscode']

    openid, session_key = OpenId(jscode).get_openid()
    return JsonResponse({
        'openid': openid,
        'session_key': session_key
    })

后端登录接口实现

如果不存在用户则自动创建
为了简单,用户名和密码都是openid

@require_http_methods(['POST'])
@csrf_exempt
def login_or_create_account(request):
    data = json.loads(request.body)
    print(data)
    openid = data['openid']
    nickname = data['nickname']
    avatar_url = data['avatar_url']
    gender = data['gender']

    try:
        user = User.objects.get(username=openid)
    except User.DoesNotExist:
        user = None

    if user:
        user = User.objects.get(username=openid)
    else:
        user = User.objects.create(
            username=openid,
            password=openid,
            nickname=nickname,
            avatar_url=avatar_url,
            gender=gender
        )

    jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
    jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
    payload = jwt_payload_handler(user)
    token = jwt_encode_handler(payload)
    res = {
        'status': 'success',
        'nickname': user.nickname,
        'user_id': user.id,
        'token': token
    }
    return JsonResponse(res)

以上就是简单的微信小程序登录对接Django的思路,很多地方不严谨,仅供参考

转载于:https://www.cnblogs.com/PyKK2019/p/10880657.html

weixin_34110749
关注
微信小程序python token验证_微信小程序登录对接Django后端实现JWT方式验证登录
weixin_35417884的博客
02-05 652
点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料。1.使用微信小程序登录和获取用户信息Api接口2.把Api获取的用户资料和code发送给django后端3.通过微信接口把code换取成openid4.后端将openid作为用户名和密码5.后端通过JSON web token方式登录,把token和用户id传回小程序6.小程序将token和用户id保存在storage中下次请求需...
Django实现微信小程序登录验证功能并维护登录
09-19
主要介绍了Django实现小程序的登录验证功能并维护登录态,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
django开发微信小程序后端登录
weixin_30706507的博客
04-18 433
一.微信小程序与普通web后端区别 1.小程序端没有cookie只要本地存储 2.小程序必须使用https,在本地开发者工具可以先屏蔽 二.微信小程序登录和鉴权 小程序某些应用场景不适合使用django内置的user登录,因此需要自定义的登录验证方式, 使用jwt方式是最适合的,但是django-rest-framework-jwtdjango-jwt都与内置的user耦合...
Django 后端架构开发:JWT 项目实践与Drf版本控制
最新发布
switch616的博客
08-21 1763
JWTDjango项目中的应用实践,REST Framework的身份验证与权限管理,以及多种版本控制策略。通过这些知识的掌握,可以构建一个功能完善、安全可靠、易于扩展的Django后端服务,为前端开发者和客户端用户提供稳定而灵活的API支持
django+微信小程序
weixin_43818672的博客
06-17 8643
一、后台用django,前端用原生的微信小程序做完整的前后端微信小程序微信小程序的前端界面: wxml代码: wxss代码: page{ height: 100%; } .container{ height: 100%; display:flex; flex-direction: column; padding: 0; box-sizing: borde...
微信小程序对接django本地服务器的完整流程
Q893448322的博客
07-17 7985
最近开始做微信小程序,很想用pythondjango编写后台,但是网上没有较详细的相关博客,自己整理了一份,按照步骤来就没问题了,主要思想就是django编写一个接口,送到微信小程序对接即可。 1.pycharm新建本地django项目,并选择好之前搭建的虚拟环境l_env,目录结构如下: 2.pycharm运行django查看服务器是否正常启动,出现下面界面即为启动成功 3.接下来就要为小程序创建一个本地服务器的接口了 导航栏找到并执行Tools–>Run manage.py Task,并输
基于DjangoRestFramework+Celery+微信小程序实战开发
04-18
基于DjangoRestFramework+Celery+微信小程序实战开发(第一部分)
微信小程序登录对接Django后端实现JWT方式验证登录详解
01-03
5.后端通过JSON web token方式登录,把token和用户id传回小程序 6.小程序将token和用户id保存在storage中 下次请求需要验证用户身份的页面时,在header中加入token这个字段 微信小程序代码 获取用户信息的方法这里不...
微信小程序python用户认证的实现
09-18
微信小程序中,用户认证可以通过与Python后端结合,采用安全可靠的方式实现Python作为一种广泛应用于服务器端的编程语言,能够配合Django这样的成熟框架,为微信小程序提供用户认证服务。 ### 微信小程序用户...
【理论+实战】Django会话管理+微信小程序
jstang的博客
01-14 4455
Django会话管理 会话管理&有状态服务: 1.什么是有状态服务 1.1 有状态服务 1.2 真实请求讲解 1.3 小程序中的状态 2.建立用户体系 2.1 小程序的登陆功能 2.2 完善用户的个人信息 3.如何实现有状态服务 3.1 小程序中的状态管理 3.2 复杂多变的用户状态管理 4.有状态服务的效果 4.1 有状态的首页实现 1.什么是有状态服务...
django 微信网页授权登陆的实现
12-26
一、准备工作 0x00 开发前准备 服务号!!! 微信认证。 备案过的域名。 服务器。  0x01 手动触发dns更新 0x02 配置业务域名   0x03 将服务器请求转发到本地 修改服务器的 /etc/ssh/sshd_config 加入 GatewayPorts yes ssh -R 0.0.0.0:80:localhost:8080 user@server_host 二、微信网页授权 0x01 授权流程 用户同意授权,获取 code 想办法让用户页面跳转到微信的授权链接(比如在修饰器中进行跳转): def get_wx_authorize_url(app
小程序通过Code换取OpenId(后台为Java)
11-30
微信小程序的用户信息获取需要请求微信的服务器,通过小程序提供的API在小程序端获取CODE,然后将CODE传入到我们自己的服务器,用我们的服务器来换取session_key和openid。 小程序端比较简单,从教程的API部分把代码拷贝到小程序里就好了,这里将提供一个javaweb服务器端换取session_key和openid的代码示例
springboot+微信小程序用codeid换取openid.zip
06-30
springboot+微信小程序用codeid换取openid。所用方法简单,单独进行封装,方便二次使用
微信小程序由code获取openid和session_key.zip
05-23
微信小程序根据wx.login得到的code从Csharp后台获取openid和session_key(后台实现了4种方式调用jscode2session)
教程:在Django实现微信授权登录
weixin_46084533的博客
01-16 2145
首先,在您的Django应用中创建一个自定义的用户模型。在models.py# 这里一定要继承AbstractUser才行# 不需要显式添加id字段,Django会自动创建# 不需要再次声明password字段,因为AbstractUser类已经包含了password字段# email字段已在AbstractUser中定义,只需指定null和blank即可# 新增加的微信字段。
【DRF+Django微信小程序入门到实战_day03(下)
qq_40979183的博客
06-17 1076
# 课程内容 (1)P28_发送短信验证码流程 (2)P29_腾讯云短信使用
微信小程序+Django登录界面交互
热门推荐
lonely喆的博客
02-27 1万+
    最近有一个项目是做微信小程序的开发,由于也是刚刚学习了django,所以准备用django来做微信小程序的后台。    由于没有系统的学习过小程序的开发,有些坑要自己慢慢地爬,特此将自己爬过的坑记录下来。 1、小程序登陆界面 getinto.wxml <!--pages/getinto.wxml--> <view clas
微信小程序与Uniapp结合Django后端的PDF云服务实现
1. 微信小程序登录认证:需要使用微信提供的登录接口,获取用户的唯一标识(openid),并将其发送到后端进行用户身份的确认。 2. 文件上传下载:需要使用Django处理文件的上传和下载,涉及到文件存储(如使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值