这篇文章将为大家详细讲解有关django微信网页授权认证api的示例分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
微信网页授权认证
根据微信官方文档,网页授权需要四个步骤,
- 用户同意授权-获取code
- 通过code 获取网页授权access_token
- 通过code 获取网页授权access_token
- 刷新token
- 拉去用户信息scope为snsapi_userinfo
-检验授权凭证 access_token是否有效
1 授权
url="https://open.weixin.qq.com/connect/oauth3/authorize?appid={0}&redirect_uri={1}&response_type=code&scope=snsapi_userinfo&state=openid_required#wechat_redirect"1
这是授权地址
scope=snsapi_userinfo
弹出授权页面,可以通过`openid`获取到昵称,头像,用户信息,不需要关注就能获取用户信息
scope=snsapi_base
不弹出页面,直接跳转,只能获取openid1
def r_oauth(request):
#授权
url="https://open/weixin.qq.com/connect/oauth3/authorize?appid={0}&redirect_uri={1}&response_type=code&scope=snsapi_userifo&state=openid_required#wechat_redirect"
redirect_uri="http://pypages.gongchang.com/user/"
redirect_uri=urllib.quote(redirect_uri)
return redirect(url.format(app_id,redirect_uri) #format拼接url
def get_userinfo(request):
#获取用户信息
code=request.GET.get("code")
if not code:
return HttpResponse("not find code")
token_url="https://api.weixin.qq.com/sns/oauth3/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code"
# 通过code 可以获取到access_token ,但是code 只能获取道一次获取token 的时候可能要刷新,不然会获取不到token
data=requests.get(token_url.format(app_id,app_secret,code))
#转为json 格式的字符串
data=json.loads(data.content.decode("utf-8"))
#获取access_token
access_token=data['access_token']
open_id=data['openid']
refresh_token=data['refresh_token']
if not access_token or not open_id:
return None # 判断是否有token 和open_id
# 用户的url
user_url="https://api.weixin.qq.com/sns/userinfo?access_token={0}&openid={1}&lang=zh-CN"
d=requests.get(user_url.format(access_token,open_id)
d=d.content.decode("utf-8")
if not d:
return None
d=json.loads(d)
if d.has_key("errcode") and d["errcode"]==40001:
#token过期解决
refresh_toekn_url="https://api.weixin.qq.com/sns/oauth3/refresh_token?appi={0}&grant_type=refresh_type=refresh_token&refresh_token={1}"
r_d=requests.get(refresh_token_url.format(app_id,refresh_token))
r_d=json.loads(r_d.content.decode("utf-8"))
access_token=r_d["access_token"]
d=requests.get(user_url.format(access_token,open_id))
d=d.content.decode("utf-8")
response=HttpResponse(json.dumps(d))
# 设置cookie 将用户信息保存到cookie里面
response.set_cookie("userinfo",json.dumps(d),max_age=7 * 24 * 3600) # 设置过期时间7 天
return response
当前在这之前需要进行公众号配置,微信网页授权开发文档
在django 里面我们需要配置appid 和app_secret
url 也要配置
url(r'^r_oauth/$', views.r_oauth), # 授权
url(r'^user/$', views.get_user_info), # 获取用户信息
关于“django微信网页授权认证api的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。