溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

django 微信網(wǎng)頁授權(quán)登陸的實現(xiàn)

發(fā)布時間:2020-09-04 16:48:33 來源:腳本之家 閱讀:227 作者:長江CJ 欄目:開發(fā)技術(shù)

一、準(zhǔn)備工作

0x00 開發(fā)前準(zhǔn)備

  • 服務(wù)號?。?!
  • 微信認(rèn)證。
  • 備案過的域名。
  • 服務(wù)器

 0x01 手動觸發(fā)dns更新

django 微信網(wǎng)頁授權(quán)登陸的實現(xiàn)

0x02 配置業(yè)務(wù)域名

django 微信網(wǎng)頁授權(quán)登陸的實現(xiàn) 

0x03 將服務(wù)器請求轉(zhuǎn)發(fā)到本地

修改服務(wù)器的 /etc/ssh/sshd_config 加入 GatewayPorts yes

ssh -R 0.0.0.0:80:localhost:8080 user@server_host

二、微信網(wǎng)頁授權(quán)

0x01 授權(quán)流程

用戶同意授權(quán),獲取 code

想辦法讓用戶頁面跳轉(zhuǎn)到微信的授權(quán)鏈接(比如在修飾器中進(jìn)行跳轉(zhuǎn)):

def get_wx_authorize_url(appid : str, state: str = None):
  if state is None:
    state = "".join([random.choice(string.ascii_letters + string.digits) for _ in range(20)])
  redirect_url = 'your callback url' # 回調(diào)鏈接,在這里面進(jìn)行用戶信息入庫的操作
  response_type = 'code'
  scope = 'snsapi_userinfo'
  wx_url = f"https://open.weixin.qq.com/connect/oauth3/authorize?appid={appid}&redirect_uri={redirect_url}&response_type={response_type}&scope={scope}&state={state}#wechat_redirect"
  return wx_url

通過 code 換取 access_tokenopenid

def request_access_token(appid : str, secret : str, code: str):
  secret = settings.WX_SECRET
  api = f"https://api.weixin.qq.com/sns/oauth3/access_token?appid={appid}&secret={secret}&code=[code]&grant_type=authorization_code"
  r = requests.get(api)
  return r.json()

通過 access_token 換取 用戶信息

def request_userinfo(access_token: str, openid: str):
  api = f"https://api.weixin.qq.com/sns/userinfo?access_token={access_token}&openid={openid}&lang=zh_CN"
  r = requests.get(api)
  return r.json()

用戶信息入庫

需要注意的是:微信返回的數(shù)據(jù)編碼格式為 ISO-8859-1 ,需要轉(zhuǎn)換成 utf-8 。

def convert_string_encoding(s: str, from_encoding: str, to_encoding: str) -> str:
  """先根據(jù) from_encoding 轉(zhuǎn)換成bytes,然后在 decode 為 to_encoding 的字符串
  """
  return bytes(s, encoding=from_encoding).decode(to_encoding)
nickname = convert_string_encoding(resp['nickname'], 'ISO-8859-1', 'utf-8')

跳轉(zhuǎn)回原來訪問的鏈接

我的實現(xiàn)方式是在數(shù)據(jù)庫保存一條記錄,以 statekey

from app.models import WXUser, RedirectUrl
from utils import get_wx_authorize_url, get_random_string
from django.shortcuts import redirect

def login_required(func):
  def wrapper(request, *args, **kwargs):
    openid = request.openid
    try:
      user = WXUser.objects.get(openid=openid)
      request.wxuser = user
    except WXUser.DoesNotExist:
      state = get_random_string()
      redirect_url = get_wx_authorize_url(state=state)

      # 存儲跳轉(zhuǎn)鏈接
      try:
        r = RedirectUrl.objects.get(state=state)
      except RedirectUrl.DoesNotExist:
        r = RedirectUrl()
        r.state = state
      origin_url = request.get_raw_uri()
      r.url = origin_url
      r.save()

      return redirect(redirect_url)
    return func(request, *args, **kwargs)

  return wrapper

然后在我們設(shè)置的回調(diào)接口(會帶上 codestate )里面,就可以通過 state 從數(shù)據(jù)庫里獲取原鏈接。

class RedirectUrl(BaseModel):
  state = models.TextField(unique=True)
  url = models.TextField()

0x02 中間件

這個中間件使用 jwt 作為認(rèn)證手段,為什么不使用 session ,那可以講另一個故事了,這里不贅述了。

HTTP_AUTHORIZATION (請求頭中的 Authorization 字段)或者 key 為 jwttokencookie 中抽取出 jwt token ,從中解析出 openid ,添加到 request 變量中,之后就可以在后續(xù)的 views里面通過 request.openid 直接獲取 openid 了。

def jwt_decode(token: Union[str, bytes]) -> tuple:
  """
  :param token : 可以是 bytes 也可以是 str,如果是 str,會先 encode 轉(zhuǎn)成 bytes
  :return: 第一個參數(shù)為 payload,第二個參數(shù)為異常類型
  """
  if isinstance(token, str):
    token = token.encode()
  secret = settings.JWT_SECRET
  try:
    return jwt.decode(token, secret, algorithms=["HS256"]), None
  except Exception as e:
    # 統(tǒng)一捕捉異常:
    # jwt.exceptions.DecodeError
    # jwt.exceptions.InvalidSignatureError
    # jwt.exceptions.ExpiredSignatureError
    return None, e


class JWTAuthMiddleware(object):
  """
  小程序認(rèn)證中間件
  """

  def __init__(self, get_response=None):
    self.get_response = get_response

  def __call__(self, request, *args, **kws):
    token = self.get_authorization_header(request)

    payload, error = jwt_decode(token)
    if not error:
      openid = payload['openid']
      request.openid = openid
    else:
      request.openid = None

    response = self.get_response(request, *args, **kws)
    return response

  def get_authorization_header(self, request):
    """
    從 AUTHORIZATION 請求頭或者cookie 中獲取 jwt code
    cookie 的 jwt code 的 key 為 jwtcode
    :param request:
    :return: rawtoken
    """

    auth_header = request.META.get('HTTP_AUTHORIZATION', '')
    cookie = request.COOKIES

    rawtoken = None
    if auth_header != "":
      try:
        rawtoken = auth_header.split(" ")[1]
      except IndexError as e:
        pass
    if 'jwttoken' in cookie:
      rawtoken = cookie['jwttoken']
    return rawtoken

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI