django 微信网页授权登陆的实现-侯体宗的博客

django 微信网页授权登陆的实现
微信(小程序) / 管理员发布于 7年前 192

一、准备工作

0x00 开发前准备

服务号！！！
微信认证。
备案过的域名。
服务器。

0x01 手动触发dns更新

0x02 配置业务域名

0x03 将服务器请求转发到本地

修改服务器的 /etc/ssh/sshd_config 加入 GatewayPorts yes

ssh -R 0.0.0.0:80:localhost:8080 user@server_host

二、微信网页授权

0x01 授权流程

用户同意授权，获取 code

想办法让用户页面跳转到微信的授权链接（比如在修饰器中进行跳转）：

def get_wx_authorize_url(appid : str, state: str = None):  if state is None:    state = "".join([random.choice(string.ascii_letters + string.digits) for _ in range(20)])  redirect_url = 'your callback url' # 回调链接，在这里面进行用户信息入库的操作  response_type = 'code'  scope = 'snsapi_userinfo'  wx_url = f"https://open.weixin.qq.com/connect/oauth2/authorize?appid={appid}&redirect_uri={redirect_url}&response_type={response_type}&scope={scope}&state={state}#wechat_redirect"  return wx_url

通过 code 换取 access_token 和 openid

def request_access_token(appid : str, secret : str, code: str):  secret = settings.WX_SECRET  api = f"https://api.weixin.qq.com/sns/oauth2/access_token?appid={appid}&secret={secret}&code=[code]&grant_type=authorization_code"  r = requests.get(api)  return r.json()

通过 access_token 换取用户信息

def request_userinfo(access_token: str, openid: str):  api = f"https://api.weixin.qq.com/sns/userinfo?access_token={access_token}&openid={openid}&lang=zh_CN"  r = requests.get(api)  return r.json()

用户信息入库

需要注意的是：微信返回的数据编码格式为 ISO-8859-1 ，需要转换成 utf-8 。

def convert_string_encoding(s: str, from_encoding: str, to_encoding: str) -> str:  """先根据 from_encoding 转换成bytes，然后在 decode 为 to_encoding 的字符串  """  return bytes(s, encoding=from_encoding).decode(to_encoding)

nickname = convert_string_encoding(resp['nickname'], 'ISO-8859-1', 'utf-8')

跳转回原来访问的链接

我的实现方式是在数据库保存一条记录，以 state 为 key 。

from app.models import WXUser, RedirectUrlfrom utils import get_wx_authorize_url, get_random_stringfrom django.shortcuts import redirectdef login_required(func):  def wrapper(request, *args, **kwargs):    openid = request.openid    try:      user = WXUser.objects.get(openid=openid)      request.wxuser = user    except WXUser.DoesNotExist:      state = get_random_string()      redirect_url = get_wx_authorize_url(state=state)      # 存储跳转链接      try:        r = RedirectUrl.objects.get(state=state)      except RedirectUrl.DoesNotExist:        r = RedirectUrl()        r.state = state      origin_url = request.get_raw_uri()      r.url = origin_url      r.save()      return redirect(redirect_url)    return func(request, *args, **kwargs)  return wrapper

然后在我们设置的回调接口（会带上 code 和 state ）里面，就可以通过 state 从数据库里获取原链接。

class RedirectUrl(BaseModel):  state = models.TextField(unique=True)  url = models.TextField()

0x02 中间件

这个中间件使用 jwt 作为认证手段，为什么不使用 session ，那可以讲另一个故事了，这里不赘述了。

从 HTTP_AUTHORIZATION （请求头中的 Authorization 字段）或者 key 为 jwttoken 的 cookie 中抽取出 jwt token ，从中解析出 openid ，添加到 request 变量中，之后就可以在后续的 views里面通过 request.openid 直接获取 openid 了。

def jwt_decode(token: Union[str, bytes]) -> tuple:  """  :param token : 可以是 bytes 也可以是 str，如果是 str，会先 encode 转成 bytes  :return: 第一个参数为 payload，第二个参数为异常类型  """  if isinstance(token, str):    token = token.encode()  secret = settings.JWT_SECRET  try:    return jwt.decode(token, secret, algorithms=["HS256"]), None  except Exception as e:    # 统一捕捉异常：    # jwt.exceptions.DecodeError    # jwt.exceptions.InvalidSignatureError    # jwt.exceptions.ExpiredSignatureError    return None, eclass JWTAuthMiddleware(object):  """  小程序认证中间件  """  def __init__(self, get_response=None):    self.get_response = get_response  def __call__(self, request, *args, **kws):    token = self.get_authorization_header(request)    payload, error = jwt_decode(token)    if not error:      openid = payload['openid']      request.openid = openid    else:      request.openid = None    response = self.get_response(request, *args, **kws)    return response  def get_authorization_header(self, request):    """    从 AUTHORIZATION 请求头或者cookie 中获取 jwt code    cookie 的 jwt code 的 key 为 jwtcode    :param request:    :return: rawtoken    """    auth_header = request.META.get('HTTP_AUTHORIZATION', '')    cookie = request.COOKIES    rawtoken = None    if auth_header != "":      try:        rawtoken = auth_header.split(" ")[1]      except IndexError as e:        pass    if 'jwttoken' in cookie:      rawtoken = cookie['jwttoken']    return rawtoken

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

上一条：
微信公众号token验证失败解决方案
下一条：
django 微信网页授权认证api的步骤详解

0条评论 (评论内容有缓存机制,请悉知!)

最新最热

相关文章
微信模板消息改版后发送规则记录（微信订阅消息参数值内容限制说明）(1个评论)
微信支付v3对接所需工具及命令(0个评论)
2023年9月1日起：微信小程序必须备案才能上线运营(0个评论)
腾讯官方客服回应了：微信好友上限约10000个！(1个评论)
2023年做微信小程序的老铁注意：新增收费项、微信小程序获取手机号也收费了(2个评论)

近期文章
在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
Laravel从Accel获得5700万美元A轮融资(0个评论)
在go + gin中gorm实现指定搜索/区间搜索分页列表功能接口实例(0个评论)
在go语言中实现IP/CIDR的ip和netmask互转及IP段形式互转及ip是否存在IP/CIDR(0个评论)
PHP 8.4 Alpha 1现已发布！(0个评论)
Laravel 11.15版本发布 - Eloquent Builder中添加的泛型(0个评论)

近期评论
122 在
学历：一种延缓就业设计，生活需求下的权衡之选中评论工作几年后，报名考研了，到现在还没认真学习备考，迷茫中。作为一名北漂互联网打工人..
123 在
Clash for Windows作者删库跑路了，github已404中评论按理说只要你在国内，所有的流量进出都在监控范围内，不管你怎么隐藏也没用，想搞你分..
原梓番博客在
在Laravel框架中使用模型Model分表最简单的方法中评论好久好久都没看友情链接申请了，今天刚看，已经添加。..
博主在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了，可以看看近期评论的其他文章..
1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论网站不能打开，博主百忙中能否发个APP下载链接，佛跳墙或极光..

Top