微信小程序python token验证_微信小程序python 用户认证

1e5265d229be

按流程图来

先通过wx.login()获取code,再通过我们后台配置的接口获取openid和session_key

// 登录

wx.login({

success: res => {

console.log(res)

// 发送 res.code 到后台换取 openId, sessionKey, unionId

wx.request({

url: api.GET_OPENID, //

data: {

js_code: res.code

},

success: function (res) {

var openid = res.data.openid

var session_key = res.data.session_key

//获取openid,session_key

//后台用户表保存

wx.request({

url: api.USER,

method: "POST",

data: {

openid : openid,

session_key : session_kay

},

success: function (res) {

if (res.data.status == 'success') {

//在缓存中保存用户id和openid备用

wx.setStorage({

key: 'userid',

data: res.data.userid,

});

wx.setStorage({

key: 'openid',

data: openid,

})

} else {

wx.showModal({

title: '提示',

showCancel: false,

content: '获取openid失败',

})

}

}

})

}

})

}

})

在这里的用户表最好是在django自带的user表上进行字段拓展,不然重写起来会很麻烦,拓展方法如下

from django.contrib.auth.models import AbstractUser

# Create your models here.

class User(AbstractUser):

"""

用户新增字段

"""

name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")

下面是django的user默认字段,需要保存用户头像,用户省市等字段只要在原有基础上新增即可

1e5265d229be

生成3rd session

先在后台配置jwt

安装 pip install djangorestframework-jwt

在你的settings.py,添加JSONWebTokenAuthentication到Django REST框架DEFAULT_AUTHENTICATION_CLASSES。

REST_FRAMEWORK = {

'DEFAULT_PERMISSION_CLASSES': (

'rest_framework.permissions.IsAuthenticated',

),

'DEFAULT_AUTHENTICATION_CLASSES': (

'rest_framework_jwt.authentication.JSONWebTokenAuthentication', #

'rest_framework.authentication.SessionAuthentication',

'rest_framework.authentication.BasicAuthentication',

),

}

#JWT设置过期时间,具体配置查看文档

JWT_AUTH = {

'JWT_VERIFY_EXPIRATION': False

}

#在您urls.py添加以下URL路由以启用通过POST获取令牌包括用户的用户名和密码。

from rest_framework_jwt.views import obtain_jwt_token

#...

urlpatterns = [

'',

# ...

url(r'^api-token-auth/', obtain_jwt_token),

]

通过POST用户的用户名和密码获取token

wx.request({

url: api.api-token-auth,//url配置

method: 'POST',

data: {

'username': openid, //这里我是用openid当作用户名

'password': session_key //用session_key当作密码

},

success: function(jwt) {

//jwt格式:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6InhpZWhhbyIsImV4cCI6MTUzNTM3ODQ2OCwiZW1haWwiOiIzNDg2OTg1ODhAcXEuY29tIn0.8rXFK_K2q8474LxYrCuuNJT93PkZMzi1JX6fVproXrE

//前面是base64后面是签名,用.隔开

//将jwt_token放入缓存备用

var jwt_token = jwt.data.token

wx.setStorageSync('jwt_token', jwt_token)

self.globalData.jwt_token = jwt_token

}

})

后端配置时需要加上authentication_classes进行认证

from rest_framework.permissions import IsAuthenticated

from rest_framework_jwt.authentication import JSONWebTokenAuthentication

# 商品表

class goodsViewSet(viewsets.ModelViewSet):

queryset = Goods.objects.all()

serializer_class = goodsSerializers

filter_class = GoodsFilter

filter_backends = (DjangoFilterBackend, filters.SearchFilter)

search_fields = ('name',)

#认证配置

permission_classes = (IsAuthenticated,)

authentication_classes = (JSONWebTokenAuthentication,)

使用方法

在请求加了认证的view时,如果不在head中带入jwt_token,请求401

1e5265d229be

在header中带入请求数据成功

//从缓存中取出jwt_token,并按文档用法拼接,在header中带入Authorization

// JWT +jwt_token

var jwt_token = 'JWT ' + wx.getStorageSync('jwt_token')

wx.request({

url: 'http://127.0.0.1:8000/mall/goods/',

header:{

'Authorization': jwt_token

},

success:function(res){

//成功请求到商品数据

console.log(res)

}

})

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
相关推荐
程序员的必经之路! 【限时优惠】 现在下单,还享四重好礼: 1、教学课件免费下载 2、课程案例代码免费下载 3、专属VIP学员群免费答疑 4、下单还送800元编程大礼包 【超实用课程内容】  根据《2019-2020年中国开发者调查报告》显示,超83%的开发者都在使用MySQL数据库。使用量大同时,掌握MySQL早已是运维、DBA的必备技能,甚至部分IT开发岗位也要求对数据库使用和原理有深入的了解和掌握。 学习编程,你可能会犹豫选择 C++ 还是 Java;入门数据科学,你可能会纠结于选择 Python 还是 R;但无论如何, MySQL 都是 IT 从业人员不可或缺的技能!   套餐中一共包含2门MySQL数据库必学的核心课程(共98课时)   课程1:《MySQL数据库从入门到实战应用》   课程2:《高性能MySQL实战课》   【哪些人适合学习这门课程?】  1)平时只接触了语言基础,并未学习任何数据库知识的人;  2)对MySQL掌握程度薄弱的人,课程可以让你更好发挥MySQL最佳性能; 3)想修炼更好的MySQL内功,工作中遇到高并发场景可以游刃有余; 4)被面试官打破沙锅问到底的问题问到怀疑人生的应聘者。 【课程主要讲哪些内容?】 课程一:《MySQL数据库从入门到实战应用》 主要从基础篇,SQL语言篇、MySQL进阶篇三个角度展开讲解,帮助大家更加高效的管理MySQL数据库。 课程二:《高性能MySQL实战课》主要从高可用篇、MySQL8.0新特性篇,性能优化篇,面试篇四个角度展开讲解,帮助大家发挥MySQL的最佳性能的优化方法,掌握如何处理海量业务数据和高并发请求 【你能收获到什么?】  1.基础再提高,针对MySQL核心知识点学透,用对; 2.能力再提高,日常工作中的代码换新貌,不怕问题; 3.面试再加分,巴不得面试官打破沙锅问到底,竞争力MAX。 【课程如何观看?】  1、登录CSDN学院 APP 在我的课程中进行学习; 2、移动端:CSDN 学院APP(注意不是CSDN APP哦)  本课程为录播课,课程永久有效观看时长 【资料开放】 课件、课程案例代码完全开放给你,你可以根据所学知识,自行修改、优化。  下载方式:电脑登录课程观看页面,点击右侧课件,可进行课程资料的打包下载。
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页