登录与授权

官方文档

一.登录

登录流程时序

获取Appid和AppSecret方法

说明:

  1. 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。
  2. 调用 code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key

之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。

注意:

  1. 会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥
  2. 临时登录凭证 code 只能使用一次
总结:
小程序端执行wx.login后在回调函数中就能拿到上图的code,然后把这个code传给我们后端程序,后端拿到这个这个code后,
可以请求code2Session接口拿到用的openid和session_key,openid是用户在微信中唯一标识,我们就可以把这个
两个值(val)存起来,然后返回一个键(key)给小程序端,下次小程序请求我们后端的时候,带上这个key,
我们就能找到这个val,就可以,这样就把登入做好了。

wx.login

调用接口获取登录凭证(code)。通过凭证进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话
密钥(session_key)等。用户数据的加解密通讯需要依赖会话密钥完成。

参数

属性 类型 默认值 必填 说明 最低版本
timeout number   超时时间,单位ms 1.9.90
success function   接口调用成功的回调函数  
fail function   接口调用失败的回调函数  
complete function   接口调用结束的回调函数(调用成功、失败都会执行)  

object.success 回调函数

参数

属性 类型 说明
code string 用户登录凭证(有效期五分钟)。开发者需要在开发者服务器后台调用 code2Session,使用 code 换取 openid 和 session_key 等信息

code2Session

本接口应在服务器端调用,详细说明参见服务端API

登录凭证校验。通过 wx.login() 接口获得临时登录凭证 code 后传到开发者服务器调用此接口完成登录流程。更多使用方法详见 小程序登录

请求地址

GET https://api.weixin.qq.com/sns/jscode2sessionappid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

请求参数

属性 类型 默认值 必填 说明
appid string   小程序 appId
secret string   小程序 appSecret
js_code string   登录时获取的 code
grant_type string   授权类型,此处只需填写 authorization_code

返回值

Object

返回的 JSON 数据包

属性 类型 说明
openid string 用户唯一标识
session_key string 会话密钥
unionid string 用户在开放平台的唯一标识符,在满足 UnionID 下发条件的情况下会返回,详见 UnionID 机制说明
errcode number 错误码
errmsg string 错误信息

errcode 的合法值

说明
-1 系统繁忙,此时请开发者稍候再试
0 请求成功
40029 code 无效
45011 频率限制,每个用户每分钟100次

二.信息授权

wx.getUserInfo

获取用户信息。

参数

属性 类型 默认值 必填 说明
withCredentials boolean   是否带上登录态信息。当 withCredentials 为 true 时,要求此前有调用过 wx.login 且登录态尚未过期,此时返回的数据会包含 encryptedData, iv 等敏感信息;当 withCredentials 为 false 时,不要求有登录态,返回的数据不包含 encryptedData, iv 等敏感信息。
lang string en 显示用户信息的语言
success function   接口调用成功的回调函数
fail function   接口调用失败的回调函数
complete function   接口调用结束的回调函数(调用成功、失败都会执行)

object.lang 的合法值

说明
en 英文
zh_CN 简体中文
zh_TW 繁体中文

object.success 回调函数

参数

属性 类型 说明
userInfo UserInfo 用户信息对象,不包含 openid 等敏感信息
rawData string 不包括敏感信息的原始数据字符串,用于计算签名
signature string 使用 sha1( rawData + sessionkey ) 得到字符串,用于校验用户信息,详见 用户数据的签名验证和加解密
encryptedData string 包括敏感数据在内的完整用户信息的加密数据,详见 用户数据的签名验证和加解密
iv string 加密算法的初始向量,详见 用户数据的签名验证和加解密

注意:

1.小程序端获取授权信息要用button按钮触发

2.小程序端需要将 encryptedData, iv, login_key 传到后端用于解密

案例:

登录:

当小程序第一次执行的时候就调用wx.login

小程序端:

apps.js
App({

  onLaunch: function () {

    var _this=this

    // 登录

    wx.login({

      success: res => {

        // 发送 res.code 到后台换取 openId, sessionKey, unionId

        wx.request({

          url: _this.globalData.Url+'/login/',  // 后端路径

          data:{"code":res.code},  // code

          header:{"content-type":"application/json"},

          method:"POST",

          success:function(res){

            console.log(res)

            // 小程序端存储login_key

            wx.setStorageSync("login_key",res.data.data.login_key)

          }

        })

      }

    })

  },

  globalData: {

    Url:"http://127.0.0.1:8000",

    userInfo: null

  }

})

后端 django

wx

    ├── settings.py     # 小程序id,code2Session等配置

    ├── wx_login.py     # 用于调用code2Session拿到openid等

    └── WXBizDataCrypt.py   # 获取用户授权信息的解密算法,官方下载

微信官方解密算法代码

项目/settings.py
# 配置数据库

DATABASES = {

    'default': {

        'ENGINE': 'django.db.backends.mysql',

        'NAME': 'wx',

        'USER':'root',

        'PASSWORD':'root',

        'HOST':'127.0.0.1',

        'PORT': 3306,

        'OPTIONS': {'charset': 'utf8mb4'},  # 微信用户名可能有标签,所以用utf8mb4

    }

}

# 配置 django-redis

CACHES = {

    'default': {

        'BACKEND': 'django_redis.cache.RedisCache',

        'LOCATION': 'redis://127.0.0.1:6379',

        "OPTIONS": {

            "CLIENT_CLASS": "django_redis.client.DefaultClient",

             "PASSWORD": "",

        },

    },

}
wx/settings.py
# 小程序开发者id

AppId="..."

# 小程序的AppSecret

AppSecret="..."

code2Session="https://api.weixin.qq.com/sns/jscode2session?appid={}&secret={}&js_code={}&grant_type=authorization_code"

pay_mchid ='...'

pay_apikey = '...'
wx/wx_login.py
from app01.wx import settings

import requests

# 调用微信code2Session接口,换取用户唯一标识 OpenID 和 会话密钥 session_key

def login(code):

    response = requests.get(settings.code2Session.format(settings.AppId,settings.AppSecret,code))

    data = response.json()

    if data.get("openid"):

        return data

    else:

        return False
项目/views.py
from rest_framework.views import APIView

from rest_framework.response import Response

from app01.wx import wx_login

from django.core.cache import cache

from app01 import models

import time, hashlib

class Login(APIView):

    def post(self, request):

        param = request.data

        # 拿到小程序端提交的code

        if param.get('code'):

            # 调用微信code2Session接口,换取用户唯一标识 OpenID 和 会话密钥 session_key

            data = wx_login.login(param.get('code'))

            if data:

                # 将openid 和 session_key拼接

                val = data['openid'] + "&" + data["session_key"]

                key = data["openid"] + str(int(time.time()))

                # 将 key 加密

                md5 = hashlib.md5()

                md5.update(key.encode("utf-8"))

                key = md5.hexdigest()

                # 保存到redis内存库,因为小程序端后续需要认证的操作会需要频繁校验

                cache.set(key, val)

                has_user = models.Wxuser.objects.filter(openid=data['openid']).first()

                # 用户不存在则创建用户

                if not has_user:

                    models.Wxuser.objects.create(openid=data['openid'])

                return Response({

                    "code": 200,

                    "msg": "ok",

                    "data": {"login_key": key}  
            # 将key返回给小程序端,小程序的下次访问我们的后端需要带上这个key,后端通过key找到openid则证明是登录用户(类似session_id)

                })

            else:

                return Response({"code": 401, "msg": "code无效"})

        else:

            return Response({"code": 401, "msg": "缺少参数"})

用户信息授权

小程序端

test.wxml
<!--用户信息授权-->

<button  open-type="getUserInfo" bindgetuserinfo="info">授权登录</button>
test.js
Page({

info: function (res) {

    // console.log(res)

    wx.checkSession({

      success() {

        //session_key 未过期,并且在本生命周期一直有效

        wx.getUserInfo({

          success: function (res) {

            // console.log(res)

            wx.request({

              url: app.globalData.Url + "/getinfo/",

              data: { "encryptedData": res.encryptedData, "iv": res.iv, "login_key": wx.getStorageSync("login_key") },

              method: "POST",

              header: { "content-type": "application/json" },

              success: function (res) {

                console.log(res)

              }

            })

          }

        })

})

后端 django

wx/WXBizDataCrypt.py
import base64

import json

from Crypto.Cipher import AES

from  app01.wx import settings

class WXBizDataCrypt:

    def __init__(self, appId, sessionKey):

        self.appId = appId

        self.sessionKey = sessionKey

    def decrypt(self, encryptedData, iv):

        # base64 decode

        sessionKey = base64.b64decode(self.sessionKey)

        encryptedData = base64.b64decode(encryptedData)

        iv = base64.b64decode(iv)

        cipher = AES.new(sessionKey, AES.MODE_CBC, iv)

        decrypted = json.loads(self._unpad(cipher.decrypt(encryptedData)))

        if decrypted['watermark']['appid'] != self.appId:

            raise Exception('Invalid Buffer')

        return decrypted

    def _unpad(self, s):

        return s[:-ord(s[len(s)-1:])]

    @classmethod

    def getInfo(cls,encryptedData,iv,session_key):

        return cls(settings.AppId,session_key).decrypt(encryptedData, iv)
项目/serializer.py
from  rest_framework.serializers import ModelSerializer

from app01 import models

class User_ser(ModelSerializer):

    class Meta:

        model=models.Wxuser

        fields="__all__"
项目/views.py
from app01.wx import WXBizDataCrypt

from app01 import serializer

from app01 import models

class GetInfo(APIView):

    def post(self,request):

        param=request.data

        # 需要小程序端将 encryptedData iv login_key 的值传到后端

        # encryptedData iv seesion_key 用于解密获取用户信息

        # login_key 用于校验用户登录状态

        if param['encryptedData'] and param['iv'] and param['login_key']:

            # 从redis中拿到login_key并切分拿到 openid 和 session_key

            openid,seesion_key=cache.get(param['login_key']).split("&")

            # 利用微信官方提供算法拿到用户的开放数据

            data=WXBizDataCrypt.WXBizDataCrypt.getInfo(param['encryptedData'] ,param['iv'] ,seesion_key)

            save_data={

                "name":data['nickName'],

                "avatar":data['avatarUrl'],

                "language":data['language'],

                "province":data['province'],

                "city":data['city'],

                "country":data['country'],

            }

            # 将拿到的用户信息更新到用户表中

            models.Wxuser.objects.filter(openid=openid).update(**save_data)

            # 反序列化用户对象,并返回到小程序端

            data=models.Wxuser.objects.filter(openid=openid).first()

            data=serializer.User_ser(instance=data,many=False).data

            return Response({"code":200,"msg":"缺少参数","data":data})

        else:

            return Response({"code":200,"msg":"缺少参数"})

微信小程序 - 登录(后端实现) | 授权(后端实现)的更多相关文章

  1. 微信小程序登录对接Django后端实现JWT方式验证登录

    先上效果图 点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料. 流程 1.使用微信小程序登录和获取用户信息Api接口 2.把Api获取的用户资料和code发送给django后端 3. ...

  2. Flask与微信小程序登录(后端)

    开发微信小程序时,接入小程序的授权登录可以快速实现用户注册登录的步骤,是快速建立用户体系的重要一步.这篇文章将介绍 python + flask + 微信小程序实现用户快速注册登录方案(本文主要进行后 ...

  3. 基于Shiro,JWT实现微信小程序登录完整例子

    小程序官方流程图如下,官方地址 : https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html ...

  4. 全栈项目|小书架|微信小程序-登录及token鉴权

    小程序登录 之前也写过微信小程序登录的相关文章: 微信小程序~新版授权用户登录例子 微信小程序-携带Token无感知登录的网络请求方案 微信小程序开通云开发并利用云函数获取Openid 也可以通过官方 ...

  5. Spring Security 整合 微信小程序登录的思路探讨

    1. 前言 原本打算把Spring Security中OAuth 2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security中OAuth 2.0登录的流程有点不一样 ...

  6. 微信小程序登录JAVA后台

    代码地址如下:http://www.demodashi.com/demo/12736.html 登录流程时序登录流程时序 具体的登录说明查看 小程序官方API 项目的结构图: springboot项目 ...

  7. 微信小程序登录方案

    微信小程序登录方案 登录程序 app.js 调用wx.login获取code 将code作为参数请求自己业务登录接口获取session_key 存储session_key 如果有回调执行回调 App( ...

  8. 微信小程序登录,获取code,获取openid,获取session_key

    微信小程序登录 wx.login(Object object) 调用接口获取登录凭证(code).通过凭证进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session ...

  9. Taro -- 微信小程序登录

    Taro微信小程序登录 1.调用Taro.login()获取登录凭证code: 2.调用Taro.request()将code传到服务器: 3.服务器端调用微信登录校验接口(appid+appsecr ...

随机推荐

  1. MySQL SQL DML (数据操作语言)

    包括 SELECT, UPDATE, DELETE, INSERT SELECT 从数据库表中获取数据 用法 SELECT name FROM students; SELECT name,age FR ...

  2. x1

    //程序功能: //要求客户从键盘输入一个整数,判断其是奇是偶 #include <stdio.h> int main(){ int x; printf("输入一个整数:\n&q ...

  3. JS中的undefined,null,"",0,'0'和false

    ){ console.log(); } '){ console.log() } '){ console.log() } if(false==0.0){ console.log() } if(false ...

  4. Java 基础系列:异常

    Java 中的异常(Exception)又称为例外,是一个在程序执行期间发生的事件,它中断正在执行的程序的正常指令流.为了能够及时有效地处理程序中的运行错误,必须使用异常类. 1. 异常类型 Thro ...

  5. 数据仓库005 - 复习Linux shell命令 - crontab调度 sh脚本 后台执行 软连接

    一.crontab调度 对于linux 自带crontab而言,      xxx.sh的一般编写格式以#!/bin/bash 解释器开头,可在脚本中加入: date 但是,shell脚本执行 需要 ...

  6. Oracle中TIMESTAMP时间的显示格式

    Oracle中的TIMESTAMP数据类型很多人用的都很少,所以即使最简单的一个查询返回的结果也会搞不清楚到底这个时间是什么时间点. 例如: 27-1月 -08 12.04.35.877000 上午 ...

  7. navcat搜索字符串方法

    navcat搜索字符串方法右键点击数据库 查找字符串即可..

  8. 移动端&PC端CSS样式兼容代码

    CSS样式兼容代码 1.禁止选中复制文本 *{ user-select: none; -moz-user-select: none; -ms-user-select: none; -webkit-us ...

  9. Socket超时时间设置

    你知道在 Java 中怎么对 Socket 设置超时时间吗?他们的区别是什么?想一想和女朋友打电话的场景就知道了,如果实在想不到,那我们就一起来来看一下是咋回事吧 设置方式 主要有以下两种方式,我们来 ...

  10. kali渗透综合靶机(十七)--HackInOS靶机

    kali渗透综合靶机(十七)--HackInOS靶机 靶机下载地址:https://www.vulnhub.com/hackinos/HackInOS.ova 一.主机发现 1.netdiscover ...