python实现微信第三方网站扫码登录(Django)

4

写在前面

本周刚在项目中实现了微信第三方网站扫码登录。因为第一次写相关项目,所以遇到了很多坑。所以写这篇文章是希望像我之前那样的小白也能从容的开发,不要浪费无谓的时间,这篇文章尽量写的详细简单。
准备与注意事项

  • 微信公众平台跟微信开放平台是两个不同的平台,别搞混了。微信公众平台与微信开放平台的区别

  • 微信开放平台里需要创建网站的应用,网上没找到创建网站应用的教程,链接是创建移动应用的教程,大体步骤类似,细节就不啰嗦。

  • 创建之后注意修改回调授权域名,否则会出现scope参数错误或没有scope权限错误。注意里面的域名格式,例如www.qq.com,不要加http

  • 准备好微信开放平台APPIDAPPSECRET两个参数。参数在微信开放平台中查看。

  • 微信官方开发文档

  • 开发时使用到的python第三方库requests

开发

二维码授权链接

https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

其中的
APPID = '你的APPID'
APPSECRET = '你的APPSECRET'
REDIRECT_URL = '指向微信登录的处理函数,例如django的view地址,注意URL必须编码'
SCOPE = 'snsapi_login'
STATE = '不是必须的,作用时重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节,'

我刚写的网站的例子,可以帮忙点一下增加下注册量(笑),点开链接可以看具体的参数。
https://open.weixin.qq.com/co...

不知道现在工作的网站会不会倒闭,防止链接失效,就再付一个一号店的链接吧。同样可以点进去看相关参数。
https://open.weixin.qq.com/co...

下面就是处理授权时的函数了

class WeiXinLogin(View):
    appid = 'wxe0d95453c412f118'  # 你自己的
    appsecret = 'd785bt925fbc7ebed62734cfdpe5951c'  # 你自己的
    code = ''
    state = ''

    # 为了方便大家看,我都写在一个函数里
    def get_info(self):

        # 第一步获取code跟state
        try:
            self.code = self.request.GET.get("code")
            self.state = self.request.GET.get("state")
        except Exception, e:
            add_log.info("获取code和stat参数错误:\n%s" % str(traceback.format_exc()))

        # 2.通过code换取网页授权access_token
        try:
            url = u'https://api.weixin.qq.com/sns/oauth2/access_token'
            params = {
                'appid': self.appid,
                'secret': self.appsecret,
                'code': self.code,
                'grant_type': 'authorization_code'
            }
            res = requests.get(url, params=params).json()

            access_token = res["access_token"]  # 只是呈现给大家看,可以删除这行
            openid = res["openid"]  # 只是呈现给大家看,可以删除这行
        except Exception, e:
            add_log.info("获取access_token参数错误:\n%s" % str(traceback.format_exc()))
            raise Http404()

        # 3.如果access_token超时,那就刷新
        # 注意,这里我没有写这个刷新功能,不影响使用,如果想写的话,可以自己去看文档

        # 4.拉取用户信息
        try:
            user_info_url = u'https://api.weixin.qq.com/sns/userinfo'
            params = {
                'access_token': res["access_token"],
                'openid': res["openid"],
            }
            res = requests.get(user_info_url, params=params).json()
            """
            注意,这里有个坑,res['nickname']表面上是unicode编码,
            但是里面的串却是str的编码,举个例子,res['nickname']的返回值可能是这种形式
            u'\xe9\x97\xab\xe5\xb0\x8f\xe8\x83\x96',直接存到数据库会是乱码.必须要转成
            unicode的编码,需要使用
            res['nickname'] = res['nickname'].encode('iso8859-1').decode('utf-8')
            这种形式来转换.
            你也可以写个循环来转化.
            for value in res.values():
                value = value.encode('iso8859-1').decode('utf-8')
            """
        except Exception, e:
            add_log.info("拉取用户信息错误:\n%s" % str(traceback.format_exc()))

        # 保存到数据库及登录
        # 返回的数据全部在res字典中

剩下就要看不同项目的第三方登录的表是怎么设计的了.主要的思路是维护一张第三方登录的表,把以后第三方登录的信息都放在里面,设计思路可以借鉴廖雪峰的文章.
设计一个可扩展的用户登录系统 (1)
设计一个可扩展的用户登录系统 (2)
设计一个可扩展的用户登录系统 (3)

注意,判断登录的时候是验证该用户的unionid,不是openid,因为如果你的网站还有微信公众平台的微信授权的话,同一用户
使用你的微信公众平台跟微信开放平台登录之后,两次的openid是不一样的,但是unionid是唯一的.

关于UnionID机制

请注意,网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号,或在公众号、移动应用之间统一用户帐号的需求,需要前往微信开放平台(open.weixin.qq.com)绑定公众号后,才可利用UnionID机制来满足上述需求。
UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。

你可能感兴趣的

Zhuxy · 2017年09月08日

本地开发没有遇到在获取token的时候,因为微信是https,本起的是http,而报错吗?

回复

0

这个没有试过。写这个的时候,完全按照微信的开放平台的API接口写的。我觉得微信应该会把http地址给rewrite到https的地址上。

flyingpang 作者 · 2017年09月10日
载入中...