当前位置：移动技术网 > IT编程>脚本编程>Python > 微信小程序登录对接Django后端实现JWT方式验证登录

微信小程序登录对接Django后端实现JWT方式验证登录

2019年05月18日 | 移动技术网IT编程 | 我要评论

赵文波简历,滦县贴吧,中过地图

先上效果图

点击授权按钮后可以显示部分资料和头像，点击修改资料可以修改部分资料。

流程

1.使用微信小程序登录和获取用户信息api接口
2.把api获取的用户资料和code发送给django后端
3.通过微信接口把code换取成openid
4.后端将openid作为用户名和密码
5.后端通过json web token方式登录，把token和用户id传回小程序
6.小程序将token和用户id保存在storage中
下次请求需要验证用户身份的页面时，在header中加入token这个字段

微信小程序代码

获取用户信息的方法这里不展示，可以在微信小程序文档中看到
登录方法

  login: function(event) {
    wx.login({
      success: res => {
        console.log(res)
        //请求后端换取openid的接口
        http.request({
          url: '/get-openid/',
          method: 'post',
          data: {
          //将code传到后端
            jscode: res.code
          },
          success: res => {
            //获取到openid作为账号密码
            console.log(res)
            console.log(app.globaldata.userinfo)
            http.request({
              url: '/wx-login/',
              method: 'post',
              data: {
                openid: res.openid,
                session_key: res.session_key,
                nickname: app.globaldata.userinfo.nickname,
                avatar_url: app.globaldata.userinfo.avatarurl,
                gender: app.globaldata.userinfo.gender
              },
              //登录成功后返回token保存在storage中
              success: res => {
                console.log(res)
                //token存入storage
                wx.setstoragesync('jwt_token', res.token)
                wx.setstoragesync('user_id', res.user_id)
                this.refreshuserprofile()
                //登录状态置为true
                this.setdata({
                  islogin: true,
                  hasuserinfo: true
                })
                app.globaldata.islogin = true
              }
            })

          }
        })
      }
    })
  }

注销方法

  logout: function(res) {
    this.setdata({
      islogin:false,
      hasuserinfo:false
    })
    app.globaldata.islogin = false
    wx.removestoragesync('jwt_token')
    wx.removestoragesync('user_id')
  },

django后端的实现

首先安装djangorestframework-jwt
这里不使用他默认的登录接口，如下所示
在这里插入图片描述
它提供了手动签发token和解密token的功能，因此最好自己实现
手动签发token

    jwt_payload_handler = api_settings.jwt_payload_handler
    jwt_encode_handler = api_settings.jwt_encode_handler
    payload = jwt_payload_handler(user)
    token = jwt_encode_handler(payload)

手动解密token

    jwt_decode_handler = api_settings.jwt_decode_handler
    user_dict = jwt_decode_handler(token)
    user_id = user_dict['user_id']

后端换取openid

class openid:
    def __init__(self, jscode):
        self.url = 'https://api.weixin.qq.com/sns/jscode2session'
        self.app_id = env.str('appid')
        self.app_secret = env.str('appsecret')
        self.jscode = jscode

    def get_openid(self):
        url = self.url + "?appid=" + self.app_id + "&secret=" + self.app_secret + "&js_code=" + self.jscode + "&grant_type=authorization_code"
        res = requests.get(url)
        try:
            openid = res.json()['openid']
            session_key = res.json()['session_key']
        except keyerror:
            return 'fail'
        else:
            return openid, session_key

后端返回openid接口实现

这里只使用简单的fbv视图
注：前端传来的值无法从request.post中接收到，只能使用如下方法

@require_http_methods(['post'])
@csrf_exempt
def getopenidview(request):
    data = json.loads(request.body)
    jscode = data['jscode']

    openid, session_key = openid(jscode).get_openid()
    return jsonresponse({
        'openid': openid,
        'session_key': session_key
    })

后端登录接口实现

如果不存在用户则自动创建
为了简单，用户名和密码都是openid

@require_http_methods(['post'])
@csrf_exempt
def login_or_create_account(request):
    data = json.loads(request.body)
    print(data)
    openid = data['openid']
    nickname = data['nickname']
    avatar_url = data['avatar_url']
    gender = data['gender']

    try:
        user = user.objects.get(username=openid)
    except user.doesnotexist:
        user = none

    if user:
        user = user.objects.get(username=openid)
    else:
        user = user.objects.create(
            username=openid,
            password=openid,
            nickname=nickname,
            avatar_url=avatar_url,
            gender=gender
        )

    jwt_payload_handler = api_settings.jwt_payload_handler
    jwt_encode_handler = api_settings.jwt_encode_handler
    payload = jwt_payload_handler(user)
    token = jwt_encode_handler(payload)
    res = {
        'status': 'success',
        'nickname': user.nickname,
        'user_id': user.id,
        'token': token
    }
    return jsonresponse(res)

以上就是简单的微信小程序登录对接django的思路，很多地方不严谨，仅供参考

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

新手学习Python2和Python3中print不同的用法

在python2和python3中都提供print()方法来打印信息,但两个版本间的print稍微有差异主要体现在以下几个方面：1.python3中print是... [阅读全文]
Python基于os.environ从windows获取环境变量

安装python之后，我们往往面临这样一个问题，在命令行输入“python”，竟然出错，难道是没有安装成功吗？非也，其实是你的系统环境变量没有设置好。今天，小编... [阅读全文]
keras实现调用自己训练的模型,并去掉全连接层

其实很简单from keras.models import load_modelbase_model = load_model('model_resenet.h... [阅读全文]
python中def是做什么的

python使用def开始函数定义，紧接着是函数名，括号内部为函数的参数，内部为函数的具体功能实现代码，如果想要函数有返回值, 在expressions中的逻... [阅读全文]
Python xlwt模块使用代码实例

简介写入excle文档安装：pip3 install xlwt导入：import xlwtxlrd 模块方法写入案例import xlwt# 创建对象，设置编码... [阅读全文]
Keras之自定义损失(loss)函数用法说明

在keras中可以自定义损失函数，在自定义损失函数的过程中需要注意的一点是，损失函数的参数形式，这一点在keras中是固定的，须如下形式：def my_loss... [阅读全文]
Python xlrd模块导入过程及常用操作

简介读取excle文档，支持xls，xlsx格式安装：pip3 install xlrd导入：import xlrdxlrd 模块方法读取excelfile =... [阅读全文]
keras打印loss对权重的导数方式

notes怀疑模型梯度爆炸，想打印模型 loss 对各权重的导数看看。如果如果fit来训练的话，可以用keras.callbacks.tensorboard实现... [阅读全文]
keras 使用Lambda 快速新建层添加多个参数操作

keras许多简单操作，都需要新建一个层，使用lambda可以很好完成需求。# 额外参数def normal_reshape(x, shape): return... [阅读全文]
JAVA及PYTHON质数计算代码对比解析

java 实现class primenumber{public static void main(string[] args) {long start=syst... [阅读全文]

网友评论


验证码：