登錄與授權(quán)
黃山區(qū)網(wǎng)站制作公司哪家好����,找創(chuàng)新互聯(lián)�!從網(wǎng)頁(yè)設(shè)計(jì)�����、網(wǎng)站建設(shè)�����、微信開發(fā)����、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作�,到程序開發(fā)����,運(yùn)營(yíng)維護(hù)���。創(chuàng)新互聯(lián)從2013年成立到現(xiàn)在10年的時(shí)間���,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行�。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。
官方文檔
一.登錄登錄流程時(shí)序
說明:
調(diào)用
- wx.login()獲取臨時(shí)登錄憑證code��,并回傳到開發(fā)者服務(wù)器��。
- 調(diào)用code2Session接口�,換取用戶唯一標(biāo)識(shí) OpenID和會(huì)話密鑰 session_key。
之后開發(fā)者服務(wù)器可以根據(jù)用戶標(biāo)識(shí)來生成自定義登錄態(tài)�����,用于后續(xù)業(yè)務(wù)邏輯中前后端交互時(shí)識(shí)別用戶身份�。
注意:
會(huì)話密鑰session_key是對(duì)用戶數(shù)據(jù)進(jìn)行加密簽名的密鑰。為了應(yīng)用自身的數(shù)據(jù)安全�,開發(fā)者服務(wù)器不應(yīng)該把會(huì)話密鑰下發(fā)到小程序,也不應(yīng)該對(duì)外提供這個(gè)密鑰�。
臨時(shí)登錄憑證 code 只能使用一次
總結(jié):
小程序端執(zhí)行wx.login后在回調(diào)函數(shù)中就能拿到上圖的code,然后把這個(gè)code傳給我們后端程序����,后端拿到這個(gè)這個(gè)code后�����,可以請(qǐng)求code2Session接口拿到用的openid和session_key,openid是用戶在微信中唯一標(biāo)識(shí)�����,我們就可以把這個(gè)兩個(gè)值(val)存起來�����,然后返回一個(gè)鍵(key)給小程序端�,下次小程序請(qǐng)求我們后端的時(shí)候�,帶上這個(gè)key,我們就能找到這個(gè)val,就可以����,這樣就把登入做好了。
wx.login
調(diào)用接口獲取登錄憑證(code)��。通過憑證進(jìn)而換取用戶登錄態(tài)信息�����,包括用戶的唯一標(biāo)識(shí)(openid)及本次登錄的會(huì)話
密鑰(session_key)等。用戶數(shù)據(jù)的加解密通訊需要依賴會(huì)話密鑰完成�����。[/code]
參數(shù)
| 屬性 | 類型 | 默認(rèn)值 | 必填 | 說明 | 最低版本 |
|---|
| timeout | number | | 否 | 超時(shí)時(shí)間��,單位ms | 1.9.90 |
| success | function | | 否 | 接口調(diào)用成功的回調(diào)函數(shù) | |
| fail | function | | 否 | 接口調(diào)用失敗的回調(diào)函數(shù) | |
| complete | function | | 否 | 接口調(diào)用結(jié)束的回調(diào)函數(shù)(調(diào)用成功�、失敗都會(huì)執(zhí)行) | |
object.success 回調(diào)函數(shù)
參數(shù)
| 屬性 | 類型 | 說明 |
|---|
| code | string | 用戶登錄憑證(有效期五分鐘)。開發(fā)者需要在開發(fā)者服務(wù)器后臺(tái)調(diào)用 code2Session�,使用 code 換取 openid 和 session_key 等信息 |
code2Session
本接口應(yīng)在服務(wù)器端調(diào)用,詳細(xì)說明參見服務(wù)端API����。
登錄憑證校驗(yàn)。通過wx.login()接口獲得臨時(shí)登錄憑證 code 后傳到開發(fā)者服務(wù)器調(diào)用此接口完成登錄流程�。更多使用方法詳見小程序登錄。
請(qǐng)求地址
GET https://api.weixin.qq.com/sns/jscode2sessionappid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
請(qǐng)求參數(shù)
| 屬性 | 類型 | 默認(rèn)值 | 必填 | 說明 |
|---|
| appid | string | | 是 | 小程序 appId |
| secret | string | | 是 | 小程序 appSecret |
| js_code | string | | 是 | 登錄時(shí)獲取的 code |
| grant_type | string | | 是 | 授權(quán)類型����,此處只需填寫 authorization_code |
| 返回值
Object
返回的 JSON 數(shù)據(jù)包
| 屬性 | 類型 | 說明 |
|---|
| openid | string | 用戶唯一標(biāo)識(shí) |
| session_key | string | 會(huì)話密鑰 |
| unionid | string | 用戶在開放平臺(tái)的唯一標(biāo)識(shí)符,在滿足 UnionID 下發(fā)條件的情況下會(huì)返回���,詳見 UnionID 機(jī)制說明���。 |
| errcode | number | 錯(cuò)誤碼 |
| errmsg | string | 錯(cuò)誤信息 |
| errcode 的合法值
| 值 | 說明 |
|---|
| -1 | 系統(tǒng)繁忙��,此時(shí)請(qǐng)開發(fā)者稍候再試 |
| 0 | 請(qǐng)求成功 |
| 40029 | code 無效 |
| 45011 | 頻率限制��,每個(gè)用戶每分鐘100次
|
二.信息授權(quán)wx.getUserInfo
獲取用戶信息����。
參數(shù)
| 屬性 | 類型 | 默認(rèn)值 | 必填 | 說明 |
|---|
| withCredentials | boolean | | 否 | 是否帶上登錄態(tài)信息���。當(dāng) withCredentials 為 true 時(shí)�,要求此前有調(diào)用過 wx.login 且登錄態(tài)尚未過期�,此時(shí)返回的數(shù)據(jù)會(huì)包含 encryptedData, iv 等敏感信息;當(dāng) withCredentials 為 false 時(shí)�,不要求有登錄態(tài)���,返回的數(shù)據(jù)不包含 encryptedData, iv 等敏感信息����。 |
| lang | string | en | 否 | 顯示用戶信息的語(yǔ)言 |
| success | function | | 否 | 接口調(diào)用成功的回調(diào)函數(shù) |
| fail | function | | 否 | 接口調(diào)用失敗的回調(diào)函數(shù) |
| complete | function | | 否 | 接口調(diào)用結(jié)束的回調(diào)函數(shù)(調(diào)用成功����、失敗都會(huì)執(zhí)行) |
| object.lang 的合法值
| 值 | 說明 |
|---|
| en | 英文 |
| zh_CN | 簡(jiǎn)體中文 |
| zh_TW | 繁體中文 |
object.success 回調(diào)函數(shù)
參數(shù)
| 屬性 | 類型 | 說明 |
|---|
| userInfo | UserInfo | 用戶信息對(duì)象����,不包含 openid 等敏感信息 |
| rawData | string | 不包括敏感信息的原始數(shù)據(jù)字符串����,用于計(jì)算簽名 |
| signature | string | 使用 sha1( rawData + sessionkey ) 得到字符串,用于校驗(yàn)用戶信息�����,詳見 用戶數(shù)據(jù)的簽名驗(yàn)證和加解密 |
| encryptedData | string | 包括敏感數(shù)據(jù)在內(nèi)的完整用戶信息的加密數(shù)據(jù)���,詳見 用戶數(shù)據(jù)的簽名驗(yàn)證和加解密 |
| iv | string | 加密算法的初始向量�����,詳見 用戶數(shù)據(jù)的簽名驗(yàn)證和加解密
|
注意:
1.小程序端獲取授權(quán)信息要用button按鈕觸發(fā)
2.小程序端需要將 encryptedData, iv, login_key 傳到后端用于解密
案例:
登錄:
當(dāng)小程序第一次執(zhí)行的時(shí)候就調(diào)用wx.login
小程序端:apps.js
App({
onLaunch: function () {
var _this=this
// 登錄
wx.login({
success: res => {
// 發(fā)送 res.code 到后臺(tái)換取 openId, sessionKey, unionId
wx.request({
url: _this.globalData.Url+'/login/', // 后端路徑
data:{"code":res.code}, // code
header:{"content-type":"application/json"},
method:"POST",
success:function(res){
console.log(res)
// 小程序端存儲(chǔ)login_key
wx.setStorageSync("login_key",res.data.data.login_key)
}
})
}
})
},
globalData: {
Url:"http://127.0.0.1:8000",
userInfo: null
}
})后端 django
wx
├── settings.py # 小程序id,code2Session等配置
├── wx_login.py # 用于調(diào)用code2Session拿到openid等
└── WXBizDataCrypt.py # 獲取用戶授權(quán)信息的解密算法,官方下載
微信官方解密算法代碼
項(xiàng)目/settings.py
# 配置數(shù)據(jù)庫(kù)
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.MySQL',
'NAME': 'wx',
'USER':'root',
'PASSWORD':'root',
'HOST':'127.0.0.1',
'PORT': 3306,
'OPTIONS': {'charset': 'utf8mb4'}, # 微信用戶名可能有標(biāo)簽,所以用utf8mb4
}
}
# 配置 django-redis
CACHES = {
'default': {
'BACKEND': 'django_redis.cache.RedisCache',
'LOCATION': 'redis://127.0.0.1:6379',
"OPTIONS": {
"CLIENT_CLASS": "django_redis.client.DefaultClient",
"PASSWORD": "",
},
},
}wx/settings.py
# 小程序開發(fā)者id
AppId="..."
# 小程序的AppSecret
AppSecret="..."
code2Session="https://api.weixin.qq.com/sns/jscode2session?appid={}&secret={}&js_code={}&grant_type=authorization_code"
pay_mchid ='...'
pay_apikey = '...'wx/wx_login.py
from app01.wx import settings
import requests
# 調(diào)用微信code2Session接口,換取用戶唯一標(biāo)識(shí) OpenID 和 會(huì)話密鑰 session_key
def login(code):
response = requests.get(settings.code2Session.format(settings.AppId,settings.AppSecret,code))
data = response.json()
if data.get("openid"):
return data
else:
return False項(xiàng)目/views.py
from rest_framework.views import APIView
from rest_framework.response import Response
from app01.wx import wx_login
from django.core.cache import cache
from app01 import models
import time, hashlib
class Login(APIView):
def post(self, request):
param = request.data
# 拿到小程序端提交的code
if param.get('code'):
# 調(diào)用微信code2Session接口,換取用戶唯一標(biāo)識(shí) OpenID 和 會(huì)話密鑰 session_key
data = wx_login.login(param.get('code'))
if data:
# 將openid 和 session_key拼接
val = data['openid'] + "&" + data["session_key"]
key = data["openid"] + str(int(time.time()))
# 將 openid 加密
md5 = hashlib.md5()
md5.update(key.encode("utf-8"))
key = md5.hexdigest()
# 保存到redis內(nèi)存庫(kù),因?yàn)樾〕绦蚨撕罄m(xù)需要認(rèn)證的操作會(huì)需要頻繁校驗(yàn)
cache.set(key, val)
has_user = models.Wxuser.objects.filter(openid=data['openid']).first()
# 用戶不存在則創(chuàng)建用戶
if not has_user:
models.Wxuser.objects.create(openid=data['openid'])
return Response({
"code": 200,
"msg": "ok",
"data": {"login_key": key} # 返回給小程序端
})
else:
return Response({"code": 401, "msg": "code無效"})
else:
return Response({"code": 401, "msg": "缺少參數(shù)"})用戶信息授權(quán)
小程序端test.wxml
test.js
Page({
info: function (res) {
// console.log(res)
wx.checkSession({
success() {
//session_key 未過期����,并且在本生命周期一直有效
wx.getUserInfo({
success: function (res) {
// console.log(res)
wx.request({
url: app.globalData.Url + "/getinfo/",
data: { "encryptedData": res.encryptedData, "iv": res.iv, "login_key": wx.getStorageSync("login_key") },
method: "POST",
header: { "content-type": "application/json" },
success: function (res) {
console.log(res)
}
})
}
})
})后端 django
wx/WXBizDataCrypt.py
import base64
import json
from Crypto.Cipher import AES
from app01.wx import settings
class WXBizDataCrypt:
def __init__(self, appId, sessionKey):
self.appId = appId
self.sessionKey = sessionKey
def decrypt(self, encryptedData, iv):
# base64 decode
sessionKey = base64.b64decode(self.sessionKey)
encryptedData = base64.b64decode(encryptedData)
iv = base64.b64decode(iv)
cipher = AES.new(sessionKey, AES.MODE_CBC, iv)
decrypted = json.loads(self._unpad(cipher.decrypt(encryptedData)))
if decrypted['watermark']['appid'] != self.appId:
raise Exception('Invalid Buffer')
return decrypted
def _unpad(self, s):
return s[:-ord(s[len(s)-1:])]
@classmethod
def getInfo(cls,encryptedData,iv,session_key):
return cls(settings.AppId,session_key).decrypt(encryptedData, iv)項(xiàng)目/serializer.py
from rest_framework.serializers import ModelSerializer
from app01 import models
class User_ser(ModelSerializer):
class Meta:
model=models.Wxuser
fields="__all__"
項(xiàng)目/views.py
from app01.wx import WXBizDataCrypt
from app01 import serializer
from app01 import models
class GetInfo(APIView):
def post(self,request):
param=request.data
# 需要小程序端將 encryptedData iv login_key 的值傳到后端
# encryptedData iv seesion_key 用于解密獲取用戶信息
# login_key 用于校驗(yàn)用戶登錄狀態(tài)
if param['encryptedData'] and param['iv'] and param['login_key']:
# 從redis中拿到login_key并切分拿到 openid 和 session_key
openid,seesion_key=cache.get(param['login_key']).split("&")
# 利用微信官方提供算法拿到用戶的開放數(shù)據(jù)
data=WXBizDataCrypt.WXBizDataCrypt.getInfo(param['encryptedData'] ,param['iv'] ,seesion_key)
save_data={
"name":data['nickName'],
"avatar":data['avatarUrl'],
"language":data['language'],
"province":data['province'],
"city":data['city'],
"country":data['country'],
}
# 將拿到的用戶信息更新到用戶表中
models.Wxuser.objects.filter(openid=openid).update(**save_data)
# 反序列化用戶對(duì)象,并返回到小程序端
data=models.Wxuser.objects.filter(openid=openid).first()
data=serializer.User_ser(instance=data,many=False).data
return Response({"code":200,"msg":"缺少參數(shù)","data":data})
else:
return Response({"code":200,"msg":"缺少參數(shù)"})到此這篇關(guān)于微信小程序后端實(shí)現(xiàn)授權(quán)登錄的文章就介紹到這了,更多相關(guān)微信小程序 授權(quán)登錄內(nèi)容請(qǐng)搜索創(chuàng)新互聯(lián)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持創(chuàng)新互聯(lián)���!
文章題目:微信小程序后端實(shí)現(xiàn)授權(quán)登錄
網(wǎng)址分享:
http://weahome.cn/article/gddhds.html
重慶分公司
重慶分公司
