登录与授权

官方文档

一.登录

登录流程时序

获取Appid和AppSecret方法

说明:

  1. 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。
  2. 调用 code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key

之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。

注意:

  1. 会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥
  2. 临时登录凭证 code 只能使用一次
总结:
小程序端执行wx.login后在回调函数中就能拿到上图的code,然后把这个code传给我们后端程序,后端拿到这个这个code后,
可以请求code2Session接口拿到用的openid和session_key,openid是用户在微信中唯一标识,我们就可以把这个
两个值(val)存起来,然后返回一个键(key)给小程序端,下次小程序请求我们后端的时候,带上这个key,
我们就能找到这个val,就可以,这样就把登入做好了。

wx.login

调用接口获取登录凭证(code)。通过凭证进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话
密钥(session_key)等。用户数据的加解密通讯需要依赖会话密钥完成。

参数

属性 类型 默认值 必填 说明 最低版本
timeout number   超时时间,单位ms 1.9.90
success function   接口调用成功的回调函数  
fail function   接口调用失败的回调函数  
complete function   接口调用结束的回调函数(调用成功、失败都会执行)  

object.success 回调函数

参数

属性 类型 说明
code string 用户登录凭证(有效期五分钟)。开发者需要在开发者服务器后台调用 code2Session,使用 code 换取 openid 和 session_key 等信息

code2Session

本接口应在服务器端调用,详细说明参见服务端API

登录凭证校验。通过 wx.login() 接口获得临时登录凭证 code 后传到开发者服务器调用此接口完成登录流程。更多使用方法详见 小程序登录

请求地址

GET https://api.weixin.qq.com/sns/jscode2sessionappid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

请求参数

属性 类型 默认值 必填 说明
appid string   小程序 appId
secret string   小程序 appSecret
js_code string   登录时获取的 code
grant_type string   授权类型,此处只需填写 authorization_code

返回值

Object

返回的 JSON 数据包

属性 类型 说明
openid string 用户唯一标识
session_key string 会话密钥
unionid string 用户在开放平台的唯一标识符,在满足 UnionID 下发条件的情况下会返回,详见 UnionID 机制说明
errcode number 错误码
errmsg string 错误信息

errcode 的合法值

说明
-1 系统繁忙,此时请开发者稍候再试
0 请求成功
40029 code 无效
45011 频率限制,每个用户每分钟100次

二.信息授权

wx.getUserInfo

获取用户信息。

参数

属性 类型 默认值 必填 说明
withCredentials boolean   是否带上登录态信息。当 withCredentials 为 true 时,要求此前有调用过 wx.login 且登录态尚未过期,此时返回的数据会包含 encryptedData, iv 等敏感信息;当 withCredentials 为 false 时,不要求有登录态,返回的数据不包含 encryptedData, iv 等敏感信息。
lang string en 显示用户信息的语言
success function   接口调用成功的回调函数
fail function   接口调用失败的回调函数
complete function   接口调用结束的回调函数(调用成功、失败都会执行)

object.lang 的合法值

说明
en 英文
zh_CN 简体中文
zh_TW 繁体中文

object.success 回调函数

参数

属性 类型 说明
userInfo UserInfo 用户信息对象,不包含 openid 等敏感信息
rawData string 不包括敏感信息的原始数据字符串,用于计算签名
signature string 使用 sha1( rawData + sessionkey ) 得到字符串,用于校验用户信息,详见 用户数据的签名验证和加解密
encryptedData string 包括敏感数据在内的完整用户信息的加密数据,详见 用户数据的签名验证和加解密
iv string 加密算法的初始向量,详见 用户数据的签名验证和加解密

注意:

1.小程序端获取授权信息要用button按钮触发

2.小程序端需要将 encryptedData, iv, login_key 传到后端用于解密

案例:

登录:

当小程序第一次执行的时候就调用wx.login

小程序端:

apps.js
App({

  onLaunch: function () {

    var _this=this

    // 登录

    wx.login({

      success: res => {

        // 发送 res.code 到后台换取 openId, sessionKey, unionId

        wx.request({

          url: _this.globalData.Url+'/login/',  // 后端路径

          data:{"code":res.code},  // code

          header:{"content-type":"application/json"},

          method:"POST",

          success:function(res){

            console.log(res)

            // 小程序端存储login_key

            wx.setStorageSync("login_key",res.data.data.login_key)

          }

        })

      }

    })

  },

  globalData: {

    Url:"http://127.0.0.1:8000",

    userInfo: null

  }

})

后端 django

wx

    ├── settings.py     # 小程序id,code2Session等配置

    ├── wx_login.py     # 用于调用code2Session拿到openid等

    └── WXBizDataCrypt.py   # 获取用户授权信息的解密算法,官方下载

微信官方解密算法代码

项目/settings.py
# 配置数据库

DATABASES = {

    'default': {

        'ENGINE': 'django.db.backends.mysql',

        'NAME': 'wx',

        'USER':'root',

        'PASSWORD':'root',

        'HOST':'127.0.0.1',

        'PORT': 3306,

        'OPTIONS': {'charset': 'utf8mb4'},  # 微信用户名可能有标签,所以用utf8mb4

    }

}

# 配置 django-redis

CACHES = {

    'default': {

        'BACKEND': 'django_redis.cache.RedisCache',

        'LOCATION': 'redis://127.0.0.1:6379',

        "OPTIONS": {

            "CLIENT_CLASS": "django_redis.client.DefaultClient",

             "PASSWORD": "",

        },

    },

}
wx/settings.py
# 小程序开发者id

AppId="..."

# 小程序的AppSecret

AppSecret="..."

code2Session="https://api.weixin.qq.com/sns/jscode2session?appid={}&secret={}&js_code={}&grant_type=authorization_code"

pay_mchid ='...'

pay_apikey = '...'
wx/wx_login.py
from app01.wx import settings

import requests

# 调用微信code2Session接口,换取用户唯一标识 OpenID 和 会话密钥 session_key

def login(code):

    response = requests.get(settings.code2Session.format(settings.AppId,settings.AppSecret,code))

    data = response.json()

    if data.get("openid"):

        return data

    else:

        return False
项目/views.py
from rest_framework.views import APIView

from rest_framework.response import Response

from app01.wx import wx_login

from django.core.cache import cache

from app01 import models

import time, hashlib

class Login(APIView):

    def post(self, request):

        param = request.data

        # 拿到小程序端提交的code

        if param.get('code'):

            # 调用微信code2Session接口,换取用户唯一标识 OpenID 和 会话密钥 session_key

            data = wx_login.login(param.get('code'))

            if data:

                # 将openid 和 session_key拼接

                val = data['openid'] + "&" + data["session_key"]

                key = data["openid"] + str(int(time.time()))

                # 将 key 加密

                md5 = hashlib.md5()

                md5.update(key.encode("utf-8"))

                key = md5.hexdigest()

                # 保存到redis内存库,因为小程序端后续需要认证的操作会需要频繁校验

                cache.set(key, val)

                has_user = models.Wxuser.objects.filter(openid=data['openid']).first()

                # 用户不存在则创建用户

                if not has_user:

                    models.Wxuser.objects.create(openid=data['openid'])

                return Response({

                    "code": 200,

                    "msg": "ok",

                    "data": {"login_key": key}  
            # 将key返回给小程序端,小程序的下次访问我们的后端需要带上这个key,后端通过key找到openid则证明是登录用户(类似session_id)

                })

            else:

                return Response({"code": 401, "msg": "code无效"})

        else:

            return Response({"code": 401, "msg": "缺少参数"})

用户信息授权

小程序端

test.wxml
<!--用户信息授权-->

<button  open-type="getUserInfo" bindgetuserinfo="info">授权登录</button>
test.js
Page({

info: function (res) {

    // console.log(res)

    wx.checkSession({

      success() {

        //session_key 未过期,并且在本生命周期一直有效

        wx.getUserInfo({

          success: function (res) {

            // console.log(res)

            wx.request({

              url: app.globalData.Url + "/getinfo/",

              data: { "encryptedData": res.encryptedData, "iv": res.iv, "login_key": wx.getStorageSync("login_key") },

              method: "POST",

              header: { "content-type": "application/json" },

              success: function (res) {

                console.log(res)

              }

            })

          }

        })

})

后端 django

wx/WXBizDataCrypt.py
import base64

import json

from Crypto.Cipher import AES

from  app01.wx import settings

class WXBizDataCrypt:

    def __init__(self, appId, sessionKey):

        self.appId = appId

        self.sessionKey = sessionKey

    def decrypt(self, encryptedData, iv):

        # base64 decode

        sessionKey = base64.b64decode(self.sessionKey)

        encryptedData = base64.b64decode(encryptedData)

        iv = base64.b64decode(iv)

        cipher = AES.new(sessionKey, AES.MODE_CBC, iv)

        decrypted = json.loads(self._unpad(cipher.decrypt(encryptedData)))

        if decrypted['watermark']['appid'] != self.appId:

            raise Exception('Invalid Buffer')

        return decrypted

    def _unpad(self, s):

        return s[:-ord(s[len(s)-1:])]

    @classmethod

    def getInfo(cls,encryptedData,iv,session_key):

        return cls(settings.AppId,session_key).decrypt(encryptedData, iv)
项目/serializer.py
from  rest_framework.serializers import ModelSerializer

from app01 import models

class User_ser(ModelSerializer):

    class Meta:

        model=models.Wxuser

        fields="__all__"
项目/views.py
from app01.wx import WXBizDataCrypt

from app01 import serializer

from app01 import models

class GetInfo(APIView):

    def post(self,request):

        param=request.data

        # 需要小程序端将 encryptedData iv login_key 的值传到后端

        # encryptedData iv seesion_key 用于解密获取用户信息

        # login_key 用于校验用户登录状态

        if param['encryptedData'] and param['iv'] and param['login_key']:

            # 从redis中拿到login_key并切分拿到 openid 和 session_key

            openid,seesion_key=cache.get(param['login_key']).split("&")

            # 利用微信官方提供算法拿到用户的开放数据

            data=WXBizDataCrypt.WXBizDataCrypt.getInfo(param['encryptedData'] ,param['iv'] ,seesion_key)

            save_data={

                "name":data['nickName'],

                "avatar":data['avatarUrl'],

                "language":data['language'],

                "province":data['province'],

                "city":data['city'],

                "country":data['country'],

            }

            # 将拿到的用户信息更新到用户表中

            models.Wxuser.objects.filter(openid=openid).update(**save_data)

            # 反序列化用户对象,并返回到小程序端

            data=models.Wxuser.objects.filter(openid=openid).first()

            data=serializer.User_ser(instance=data,many=False).data

            return Response({"code":200,"msg":"缺少参数","data":data})

        else:

            return Response({"code":200,"msg":"缺少参数"})

最新文章

  1. double 和 float
  2. 如何解救在异步Java代码中已检测的异常
  3. 大数据——sparksql
  4. [CareerCup] 16.1 Thread and Process 线程和进程
  5. cocos2d CCDictionary
  6. 151. Reverse Words in a String
  7. You must supply a layout_width attribute的错误原因及解决办法
  8. 基于邻接表的广度优先搜索遍历(bfs)
  9. 学习Swift -- 析构过程
  10. Ajax异步请求XMLHttpRequest对象Get请求
  11. python3.4.3将汉字转换为大写拼音首字母
  12. [leetcode-565-Array Nesting]
  13. Etcd全套安装教程
  14. java实例化对象
  15. SoftMax regression
  16. Web技术的发展 网络发展简介(三)
  17. webservice学习教程(一):理论
  18. Sqlite3并发读写注意事项
  19. Ambari配置Hive,Hive的使用
  20. 一个有趣的nginx问题引发的小问题

热门文章

  1. python科学计算库-pandas
  2. (三十三)golang--面向对象之继承
  3. BFS(四):搜索状态判重
  4. 八、Spring之深入理解声明式事务
  5. iOS性能优化-数组、字典便利时间复杂
  6. 使用NumPy、Numba的简单使用(二)
  7. ASP.NET Core 发布到Linux需要注意的地方
  8. python3之二年级上数学练习题生成
  9. [Tomcat源码分析] Eclipse中搭建Apache Tomcat源码调试环境
  10. win10自动休眠解决方法