先上效果图



点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料。

流程

1.使用微信小程序登录和获取用户信息Api接口

2.把Api获取的用户资料和code发送给django后端

3.通过微信接口把code换取成openid

4.后端将openid作为用户名和密码

5.后端通过JSON web token方式登录,把token和用户id传回小程序

6.小程序将token和用户id保存在storage中

下次请求需要验证用户身份的页面时,在header中加入token这个字段

微信小程序代码

获取用户信息的方法这里不展示,可以在微信小程序文档中看到

登录方法



  login: function(event) {

    wx.login({

      success: res => {

        console.log(res)

		//请求后端换取openid的接口

        http.request({

          url: '/get-openid/',

          method: 'POST',

          data: {

          //将code传到后端

            jscode: res.code

          },

          success: res => {

            //获取到openid作为账号密码

            console.log(res)

            console.log(app.globalData.userInfo)

            http.request({

              url: '/wx-login/',

              method: 'POST',

              data: {

                openid: res.openid,

                session_key: res.session_key,

                nickname: app.globalData.userInfo.nickName,

                avatar_url: app.globalData.userInfo.avatarUrl,

                gender: app.globalData.userInfo.gender

              },

              //登录成功后返回token保存在storage中

              success: res => {

                console.log(res)

                //token存入storage

                wx.setStorageSync('jwt_token', res.token)

                wx.setStorageSync('user_id', res.user_id)

                this.reFreshUserProfile()

                //登录状态置为true

                this.setData({

                  isLogin: true,

                  hasUserInfo: true

                })

                app.globalData.isLogin = true

              }

            })

          }

        })

      }

    })

  }

注销方法

  logout: function(res) {

    this.setData({

      isLogin:false,

      hasUserInfo:false

    })

    app.globalData.isLogin = false

    wx.removeStorageSync('jwt_token')

    wx.removeStorageSync('user_id')

  },

Django后端的实现

首先安装djangorestframework-jwt

这里不使用他默认的登录接口,如下所示



它提供了手动签发token和解密token的功能,因此最好自己实现

手动签发token

    jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER

    jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

    payload = jwt_payload_handler(user)

    token = jwt_encode_handler(payload)

手动解密token

    jwt_decode_handler = api_settings.JWT_DECODE_HANDLER

    user_dict = jwt_decode_handler(token)

    user_id = user_dict['user_id']

后端换取openid

class OpenId:

    def __init__(self, jscode):

        self.url = 'https://api.weixin.qq.com/sns/jscode2session'

        self.app_id = env.str('APPID')

        self.app_secret = env.str('APPSECRET')

        self.jscode = jscode

    def get_openid(self):

        url = self.url + "?appid=" + self.app_id + "&secret=" + self.app_secret + "&js_code=" + self.jscode + "&grant_type=authorization_code"

        res = requests.get(url)

        try:

            openid = res.json()['openid']

            session_key = res.json()['session_key']

        except KeyError:

            return 'fail'

        else:

            return openid, session_key

后端返回openid接口实现

这里只使用简单的FBV视图

注:前端传来的值无法从request.POST中接收到,只能使用如下方法

@require_http_methods(['POST'])

@csrf_exempt

def GetOpenIdView(request):

    data = json.loads(request.body)

    jscode = data['jscode']

    openid, session_key = OpenId(jscode).get_openid()

    return JsonResponse({

        'openid': openid,

        'session_key': session_key

    })

后端登录接口实现

如果不存在用户则自动创建

为了简单,用户名和密码都是openid

@require_http_methods(['POST'])

@csrf_exempt

def login_or_create_account(request):

    data = json.loads(request.body)

    print(data)

    openid = data['openid']

    nickname = data['nickname']

    avatar_url = data['avatar_url']

    gender = data['gender']

    try:

        user = User.objects.get(username=openid)

    except User.DoesNotExist:

        user = None

    if user:

        user = User.objects.get(username=openid)

    else:

        user = User.objects.create(

            username=openid,

            password=openid,

            nickname=nickname,

            avatar_url=avatar_url,

            gender=gender

        )

    jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER

    jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

    payload = jwt_payload_handler(user)

    token = jwt_encode_handler(payload)

    res = {

        'status': 'success',

        'nickname': user.nickname,

        'user_id': user.id,

        'token': token

    }

    return JsonResponse(res)

以上就是简单的微信小程序登录对接Django的思路,很多地方不严谨,仅供参考

微信小程序登录对接Django后端实现JWT方式验证登录的更多相关文章

  1. [转] 微信小程序页面间通信的5种方式

    微信小程序页面间通的5种方式 PageModel(页面模型)对小程序而言是很重要的一个概念,从app.json中也可以看到,小程序就是由一个个页面组成的. 如上图,这是一个常见结构的小程序:首页是一个 ...

  2. 微信小程序中使用 <web-view> 内嵌 H5 时,登录问题的处理方法

    在微信小程序的开发中,经常遇到需要使用 <web-view></web-view> 内嵌 H5 的需求.在这种需求中比较棘手的问题应该就是登录状态的判断了,小程序中的登录状态怎 ...

  3. 微信小程序页面跳转 的几种方式

    最近在做微信小程序,碰到页面跳转的问题,总结一下页面之间跳转的方式 一.wx.navigateTo(OBJECT) 这是最普遍的一种跳转方式,其官方解释为:“保留当前页面,跳转到应用内的某个页面” 类 ...

  4. 微信小程序页面跳转的三种方式总结

    原文链接 https://blog.csdn.net/zgmu/article/details/72123329 首先我们了解到,小程序规定页面路径只能有五层,所以我们尽量避免多层级的页面跳转 页面跳 ...

  5. 微信小程序picker组件两列关联使用方式

    在使用微信小程序picker组件时候,可以设置属性   mode = multiSelector   意为多列选择,关联选择,当第一列发生改变时侯,第二列甚至第三列发生相应的改变.但是官方文档上给的只 ...

  6. 微信小程序配置域名的时候提示“校验文件验证失败”

    在微信小程序后台配置web-view的业务域名跟扫普通链接二维码打开小程序两项功能时, 一直提示"校验文件验证失败,请下载校验文件,上传到服务器指定的目录" 实际访问校验文件的路径 ...

  7. 微信小程序支付(java后端)

      第一步 进入小程序,下单,请求下单支付,调用小程序登录API来获取Openid(https://mp.weixin.qq.com/debug/w ... .html#wxloginobject), ...

  8. 微信小程序支付(PHP后端)

    1.申请开通小程序支付,我们正式开通的微信支付是在微信公众平台上,我们需要绑定之前的微信商户平台即可,这一点不过多强调 2.小程序支付开发步骤 (1).统一下单 大家看到微信的统一下单接口密密麻麻的一 ...

  9. 微信小程序上传图片(前端+PHP后端)

    一.wxml文件 <text>上传图片</text> <view> <button bindtap="uploadimg">点击选择 ...

随机推荐

  1. DHCP snooping(DHCP监听)

    DHCP监听可以防范利用DHCP发起的多种攻击行为,如DHCP中间人攻击,伪造多台设备耗尽地址池 DHCP监听允许可信端口上的所有DHCP消息,但是却过滤非可信端口上的DHCP消息,DHCP监听还会在 ...

  2. Python入门小练习

    Python入门小练习 001 备份文件 Python入门小练习 002 批量下载网页链接中的图片 Python入门小练习 003 利用cookielib模拟登录获取账户信息

  3. Tinghua Data Mining 8

    聚类 Clustering 根据评论信息做一些聚类,挖掘关系. bug 期望最大法 peek高峰的个数与高斯函数的个数不一定相同 Z隐含参数 不需要求 每个点属于哪个簇 类似于辅助线 跳板 借力 模型 ...

  4. 在SpringBoot中用SpringAOP实现日志记录功能

    背景: 我需要在一个SpringBoot的项目中的每个controller加入一个日志记录,记录关于请求的一些信息. 代码类似于: logger.info(request.getRequestUrl( ...

  5. python学习之邮件

    分类smtp邮件 html邮件,带附件的邮件. 一 STTP邮件:设置SMTP代理机构,发送人的邮箱和密码,收件人的邮箱地址(email模块):接收端,发送(smtplib模块).SMTP(smtp_ ...

  6. DVWA之文件包含(File inclusion)

    daFile inclusion的意思就是文件包含,当服务器开启了allow_url_include选项时,就可以通过PHP的某些特征函数 include,require和include_once,r ...

  7. LibreOJ #103. 子串查找

    题目描述 这是一道模板题. 给定一个字符串 A AA 和一个字符串 B BB,求 B BB 在 A AA 中的出现次数. A AA 中不同位置出现的 B BB 可重叠. 输入格式 输入共两行,分别是字 ...

  8. 使用office 365打开excel文件报错,提示“向程序发送命令时出现问题”

    我买了一套正版的office 365装在我的windows10 上.但是每次打开excel都会报错,如图一.求教了微软技术人员,他们给出了以下办法: 图一 方法一: 修复安装Office ====== ...

  9. scrollviews page分页实现方式

    代码 buttonX = 0; buttonW = 50; buttonH = 20; margin = (self.view.width - 5 * buttonW) / 6; CGFloat ym ...

  10. 为什么JS是单线程?JS中的Event Loop(事件循环)?JS如何实现异步?setimeout?

    https://segmentfault.com/a/1190000012806637 https://www.jianshu.com/p/93d756db8c81 首先,请牢记2点: (1) JS是 ...