一。登录接口。

  官方文档https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

  在登录接口中,有以下步骤:

  1.通过微信函数wx获取code,request到后端。

  2.获取开发者的appid和secret和code传输到开发者url

GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html

  3.获得openid和session_key自关联到数据库(open随着用户信息保存到数据库,session_key返回到前端保存)

  4。在随后的业务中带上openid获取用户,返回业务数据。

用户视图:

from rest_framework.views import APIView

from rest_framework.response import  Response

from django.core.cache import cache

from  app01 import models

import hashlib,time

from app01.wx import wx_Login

class Login(APIView):

    def post(self,request):

        param=request.data

        if param.get("code"):

            data=wx_Login.login(param.get("code"))

            if data:

                val=data['openid']+"&"+data["session_key"]

                key=str(int(time.time()))+data['openid']

                md5=hashlib.md5()

                md5.update(key.encode("utf-8"))

                key=md5.hexdigest()

                cache.set(key,val)

                has_user=models.Wxuser.objects.filter(openid=data['openid']).first()

                if not has_user:

                    models.Wxuser.objects.create(openid=data['openid'])

                return  Response({"code":200,"msg":"ok",'data':{"login_key":key}})

            else:

                return Response({"code":200,"msg":"code错误"})

        else:

            return Response({"code": 200, "msg": "缺少参数"})

view/User

import requests

from app01.wx import settings

def login(code):

    code_url = settings.code2Session.format(settings.AppId, settings.AppSecret, code)

    response = requests.get(code_url)

    json_response = response.json()

    if json_response.get('session_key'):

        return json_response

    else:

        return False

wx/wx_login

AppId=""

AppSecret=""

code2Session="https://api.weixin.qq.com/sns/jscode2session?appid={}&secret={}&js_code={}&grant_type=authorization_code"

pay_mchid =''

pay_apikey = ''

wx/setting

二。授权流程

  在这个授权流程中,session_key是会过期的,所以要通过checksession来判断session是否过期,

  通过getsession和getuserinfo来获取用户当前设置,和用户的信息。

  通过登录的session_key,前端传输的encryptedData,iv,login_key来解密出个人信息

  pip3 install pycryptodome

import base64

import json

from Crypto.Cipher import AES

from . import settings

class WXBizDataCrypt:

    def __init__(self, appId, sessionKey):

        self.appId = appId

        self.sessionKey = sessionKey

    def decrypt(self, encryptedData, iv):

        # base64 decode

        sessionKey = base64.b64decode(self.sessionKey)

        encryptedData = base64.b64decode(encryptedData)

        iv = base64.b64decode(iv)

        cipher = AES.new(sessionKey, AES.MODE_CBC, iv)

        decrypted = json.loads(self._unpad(cipher.decrypt(encryptedData)))

        if decrypted['watermark']['appid'] != self.appId:

            raise Exception('Invalid Buffer')

        return decrypted

    def _unpad(self, s):

        return s[:-ord(s[len(s)-1:])]

    @classmethod

    def getInfo(cls,encryptedData,iv,sessionKey):

        return cls(settings.AppId, sessionKey).decrypt(encryptedData, iv)

wx/WXBizDataCrypt.py

class getInfo(APIView):

    def post(self,request,*args,**kwargs):

        param = request.data

        print(request.data)

        if param['encryptedData'] and param['iv'] and param['login_key']:

            print(cache.get(param['login_key']))

            openid,session_key = cache.get(param['login_key']).split('&')

            data = WXBizDataCrypt.WXBizDataCrypt.getInfo(param['encryptedData'],param['iv'],session_key)

            save_data = {

                "name": data['nickName'],

                "avatar": data['avatarUrl'],

                "language": data['language'],

                "province": data['province'],

                "city": data['city'],

                "country": data['country'],

            }

            models.Wxuser.objects.filter(openid=openid).update(**save_data)

            data = models.Wxuser.objects.filter(openid=openid).first()

            data = User_ser.User_ser(instance=data,many=False).data

            return Response({"code":200,"msg":"成功","data":data})

        return Response({"code":200,"msg":"缺少参数"})

views

三。支付流程

  https://developers.weixin.qq.com/miniprogram/dev/api/open-api/payment/wx.requestPayment.html

  在开发文档中的数据

pay:function(){

    wx.request({

      url: "http://127.0.0.1:8000/pay/",

      method: "POST",

      data:{"login_key":wx.getStorageSync("login_key")},

      header: { "content-type": "application/json" },

      success: function (e) {

        console.log(e)

        wx.requestPayment({

          'timeStamp': e.data.data.timeStamp,

          'nonceStr': e.data.data.nonceStr,

          'package': e.data.data.package,

          'signType': e.data.data.signType,

          'paySign': e.data.data.paySign,

          'success': function (res)

           {

             console.log(res,"成功")

            },

          'fail': function (res)

          {

            console.log("支付失败",res)

           },

```

    })

  }

})

```

  },

前端

 <button bind:tap="pay"> 支付</button>
import hashlib

import random

import time

from django.core.cache import cache

from django.shortcuts import render

from rest_framework.views import APIView

from rest_framework.response import Response

# Create your views here.

from .wx import settings

from .wx.wx_login import login as logins

from . import models

from .wx import WXBizDataCrypt

from app01.my_ser import User_ser

import requests

class test(APIView):

    def post(self,request,*args,**kwargs):

        print(request)

        return Response(data={'msg':'ok'},status='')

class login(APIView):

    def post(self,request,*args,**kwargs):

        param = request.data

        print(param.get('code'))

        if param.get('code'):

            data = logins(param.get('code'))

            if data:

                val = data['openid'] + '&' + data['session_key']

                print("openid"+data['openid'],"session_key"+ data['session_key'])

                key = data['openid'] + str(int(time.time()))

                md5 = hashlib.md5()

                md5.update(key.encode('utf-8'))

                key = md5.hexdigest()

                cache.set(key,val)

                has_user = models.Wxuser.objects.filter(openid=data['openid']).first()

                if not has_user:

                    models.Wxuser.objects.create(openid=data['openid'])

                return Response({

                    "code": 200,

                    "msg": "ok",

                    "data": {"login_key": key}

                })

            else:

                return Response({'code':404,'msg':'code无效'})

        else:

            return Response({'code':200,'msg':'没有参数'})

class getInfo(APIView):

    def post(self,request,*args,**kwargs):

        param = request.data

        print(request.data)

        if param['encryptedData'] and param['iv'] and param['login_key']:

            print(cache.get(param['login_key']))

            openid,session_key = cache.get(param['login_key']).split('&')

            data = WXBizDataCrypt.WXBizDataCrypt.getInfo(param['encryptedData'],param['iv'],session_key)

            save_data = {

                "name": data['nickName'],

                "avatar": data['avatarUrl'],

                "language": data['language'],

                "province": data['province'],

                "city": data['city'],

                "country": data['country'],

            }

            models.Wxuser.objects.filter(openid=openid).update(**save_data)

            data = models.Wxuser.objects.filter(openid=openid).first()

            data = User_ser.User_ser(instance=data,many=False).data

            return Response({"code":200,"msg":"成功","data":data})

        return Response({"code":200,"msg":"缺少参数"})

class pay(APIView):

    def post(self,request,*args,**kwargs):

        param = request.data

        if param.get("login_key"):

            openid, session_key = cache.get(param.get("login_key")).split("&")

            self.openid = openid

            if request.META.get('HTTP_X_FORWARDED_FOR'):

                self.ip =request.META['HTTP_X_FORWARDED_FOR']

            else:

                #如果没有用Nginx就用REMOTE_ADDR

                self.ip = request.META['REMOTE_ADDR']

            data = self.pay()

            return Response({"code":200,"msg":"ok","data":data})

        else:

            return Response({"code": 400, "msg": "缺少参数"})

    def get_str(self):

        str_all = "1234567890abcdefghijklmnopqrstuvwxyz"

        nonce_str = "".join(random.sample(str_all,20))

        return nonce_str

    def xml_to_dict(self,data):

        import xml.etree.ElementTree as ET

        xml_dict = {}

        data_dic = ET.fromstring(data)

        for item in data_dic:

            xml_dict[item.tag] = item.text

        return xml_dict

    def get_sign(self):

        data_dic = {

            "nonce_str": self.nonce_str,

            "out_trade_no": self.out_trade_no,

            "spbill_create_ip": self.ip,

            "notify_url": self.notify_url,

            "openid": self.openid,

            "body": self.body,

            "trade_type": "JSAPI",

            "appid": self.appid,

            "total_fee": self.total_fee,

            "mch_id": self.mch_id

        }

        sign_str = "&".join([f"{k}={data_dic[k]}" for k in sorted(data_dic)])

        sign_str = f"{sign_str}&key={settings.pay_apikey}"

        md5 = hashlib.md5()

        md5.update(sign_str.encode("utf-8"))

        return md5.hexdigest().upper()

    def get_order(self):

        order_id = str(time.strftime("%Y%m%d%H%M%S"))

        return order_id

    def pay(self):

        self.appid = settings.AppId

        self.mch_id = settings.pay_mchid

        self.nonce_str = self.get_str()

        self.body = "lzx"

        self.out_trade_no = self.get_order()

        self.total_fee = 1

        self.spbill_create_ip = self.ip

        self.notify_url = "http:/www.baidu.com"

        self.trade_type = "JSAPI"

        self.sign = self.get_sign()

        data = f'''

                <xml>

                       <appid>{self.appid}</appid>

                       <body>{ self.body}</body>

                       <mch_id>{self.mch_id}</mch_id>

                       <nonce_str>{self.nonce_str}</nonce_str>

                       <notify_url>{self.notify_url}</notify_url>

                       <openid>{self.openid}</openid>

                       <out_trade_no>{self.out_trade_no}</out_trade_no>

                       <spbill_create_ip>{self.spbill_create_ip}</spbill_create_ip>

                       <total_fee>{self.total_fee}</total_fee>

                       <trade_type>{self.trade_type}</trade_type>

                       <sign>{self.sign}</sign>

                </xml>

                '''

        url = "https://api.mch.weixin.qq.com/pay/unifiedorder"

        response = requests.post(url,data.encode("utf-8"),headers={"content-type":"application/xml"})

        res_data=self.xml_to_dict(response.content)

        data=self.two_sign(res_data["prepay_id"])

        return  data

    def two_sign(self, prepay_id):

        timeStamp=str(int(time.time()))

        nonceStr=self.get_str()

        data_dict={

            "appId":settings.AppId,

            "timeStamp":timeStamp,

            "nonceStr":nonceStr,

            "package":f"prepay_id={prepay_id}",

            "signType":"MD5"

        }

        sign_str = "&".join([f"{k}={data_dict[k]}" for k in sorted(data_dict)])

        sign_str = f"{sign_str}&key={settings.pay_apikey}"

        md5 = hashlib.md5()

        md5.update(sign_str.encode("utf-8"))

        sign=md5.hexdigest().upper()

        data_dict["paySign"]=sign

        data_dict.pop("appId")

        return  data_dict

view

  需要二次生成签名,并以xml的方式提交url。还需要payid。

  在django中,可以通过request中的HTTP_X_FORWARDED_FOR,进行获取,用以共给支付接口。

            if request.META.get("HTTP_X_FORWARDED_FOR"):

                host_ip = request.META["HTTP_X_FROWARDED_FOR"]

  

requests的使用:

get:

import requests

response = requests.get("http://www.baidu.com/")

# 也可以这么写

# response = requests.request("get", "http://www.baidu.com/")

post:

import requests

kw = {'wd':'苍井空'}

headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"}

# params 接收一个字典或者字符串的查询参数,字典类型自动转换为url编码,不需要urlencode()

response = requests.get("http://www.baidu.com/s?", params = kw, headers = headers)

# 查看响应内容,response.text 返回的是Unicode格式的数据

print response.text

# 查看响应内容,response.content返回的字节流数据

print respones.content

# 查看完整url地址

print response.url

# 查看响应头部字符编码

print response.encoding

# 查看响应码

print response.status_code

  其他https://www.cnblogs.com/lowmanisbusy/p/9065359.html

day87_11_7微信小程序之登录,支付(获取ip,requests使用),授权的更多相关文章

  1. php(ThinkPHP)实现微信小程序的登录过程

    源码也在我的github中给出 https://github.com/wulongtao/think-wxminihelper 下面结合thinkPHP框架来实现以下微信小程序的登录流程,这些流程是结 ...

  2. 微信小程序-form表单-获取用户输入文本框的值

    微信小程序-form表单-获取用户输入文本框的值 <input name='formnickname' class="textarea" placeholder=" ...

  3. 使用Shiro+JWT完成的微信小程序的登录(含讲解)

    使用Shiro+JWT完成的微信小程序的登录 源码地址https://github.com/Jirath-Liu/shiro-jwt-wx 微信小程序用户登陆,完整流程可参考下面官方地址,本例中是按此 ...

  4. 解决微信小程序中Date.parse()获取时间戳IOS不兼容的问题(IOS为NaN的问题)

    前端同事在做微信小程序时发现IOS获取的时间戳为空的问题,后来通过跟踪发现,原来是因为IOS系统不支持2017-01-01格式的时间导致的, var mydata = '2017-01-01 11:0 ...

  5. 微信小程序维护登录态与获取用户信息

    前言. 微信小程序的运行环境不是在浏览器下运行的.所以不能以cookie来维护登录态.下面我就来说说我根据官方给出的方法来写出的维护登录态的方法吧. 一.登录态维护 官方的文档地址:https://m ...

  6. 让你的微信小程序具有在线支付功能

    前言 最近需要在微信小程序中用到在线支付功能,于是看了一下官方的文档,发现要在小程序里实现微信支付还是很方便的,如果你以前开发过服务号下的微信支付,那么你会发现其实小程序里的微信支付和服务号里的开发过 ...

  7. 微信小程序之登录态维护(十一)

    [未经作者本人同意,请勿以任何形式转载] >什么是登录态? 所谓登录态,就是程序在运行时,能够识别当前用户,能够证明自己的唯一性且合法. 我们知道,WEB服务器通过浏览器携带的cookie获取s ...

  8. 微信小程序:java后台获取openId

    一.功能描述 openId是某个微信账户对应某个小程序或者公众号的唯一标识,但openId必须经过后台解密才能获取(之前实现过前台解密,可是由于微信小程序的种种限制,前台解密无法在小程序发布后使用) ...

  9. 使用uni-app开发微信小程序之登录模块

    从微信小程序官方发布的公告中我们可获知:小程序体验版.开发版调用 wx.getUserInfo 接口,将无法弹出授权询问框,默认调用失败,需使用 <button open-type=" ...

随机推荐

  1. 松软科技web课堂:JavaScript If...Else 语句

    条件语句用于基于不同条件执行不同的动作. 条件语句 在您写代码时,经常会需要基于不同判断执行不同的动作. 您可以在代码中使用条件语句来实现这一点. 在 JavaScript 中,我们可使用如下条件语句 ...

  2. echarts 部分美化配置项使用记录

    一.图表背景色配置项,如背景颜色渐变 https://www.echartsjs.com/zh/option.html#backgroundColor 二.图表中图形的颜色,如柱状图行采用渐变颜色显示 ...

  3. 快速查看本地IP地址

    1. 新建Windows批处理文件(*.bat) @echo off echo 本机IP ipconfig|find "IPv4" echo. echo 电脑名 hostname ...

  4. 六、接上一个博客-ITK例子运行结果

    一.程序介绍 该程序的主要思路如下: 二.程序参数 1-程序自己创建三维图像的时候 我自己计算得到的参数如下: 三维图像参数:  旋转参数: 光线投射法参数: 当我们输入参数:  -v 得到程序的输出 ...

  5. [专题总结]初探插头dp

    彻彻底底写到自闭的一个专题. 就是大型分类讨论,压行+宏定义很有优势. 常用滚动数组+哈希表+位运算.当然还有轮廓线. Formula 1: 经过所有格子的哈密顿回路数. 每个非障碍点必须有且仅有2个 ...

  6. vue介绍以及相关概念理解大全

    1.什么是vue 以官网的解释来说,vue是渐进式javascript框架.Vue (读音 /vjuː/,类似于 view) 是一套用于构建用户界面的渐进式框架.与其它大型框架不同的是,Vue 被设计 ...

  7. SpringBoot2.0 整合 Shiro 框架,实现用户权限管理

    本文源码:GitHub·点这里 || GitEE·点这里 一.Shiro简介 1.基础概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理.作为一款安全 ...

  8. C/C++ 中 `printf` 格式化

    作为强类型静态语言,类型不仅规定了可以对数据进行的操作,还决定了应该怎样在 printf 中输出. printf 的签名是: int printf ( const char * format, ... ...

  9. 使用session存储,购物车结算add_to_order.php(学生笔记)

    <?php session_start(); include_once("DB.class.php"); //接受并解析前端传过来的json,转换成数组. $goods_li ...

  10. 简单的PHP上传图片实例

    分享一个简单的PHP上传图片实例,本实例主要介绍了上传图片的一些限制判断和上传图片的方法. 首先我们在form表单加上上传附件#file,上传按钮#imgbut,记得给form 表单加上multipa ...