首页 > 上网技巧 > Python Flask微信小程序登录流程及登录api实现...

Python Flask微信小程序登录流程及登录api实现代码

时间:2021-03-09 13:33 作者:QQ地带 我要评论

1、小程序端调用wx.login
 
2、判断用户是否授权
 
3、小程序端访问 wx.getUserInfo
 
4、小程序端js代码:+
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
wx.login({
 success: resp => {
 // 发送 res.code 到后台换取 openId, sessionKey, unionId
 console.log(resp);
 var that = this;
 // 获取用户信息
 wx.getSetting({
 success: res => {
 if (res.authSetting['scope.userInfo']) {
 // 已经授权,可以直接调用 getUserInfo 获取头像昵称,不会弹框
 wx.getUserInfo({
 success: userResult => {
 var platUserInfoMap = {}
 platUserInfoMap["encryptedData"] = userResult.encryptedData;
 platUserInfoMap["iv"] = userResult.iv;
 wx.request({
             url: 'http://127.0.0.1:5000/user/wxlogin',
             data: {
             platCode: resp.code,
  platUserInfoMap: platUserInfoMap,
             },
             header: {
             "Content-Type": "application/json"
             },
             method: 'POST',
             dataType:'json',
             success: function (res) {
             console.log(res)
    wx.setStorageSync("userinfo", res.userinfo) //设置本地缓存
             },
             fail: function (err) { },//请求失败
             complete: function () { }//请求完成后执行的函数
             })
 }
 })
 }
 }
 })
 }
 })
5、后端服务器访问code2session,通过code2Session这个api接口来获取真正需要的微信用户的登录态 session_key 和 openid 和 unionid
 
6、后端服务器校验用户信息,对 encryptedData 解密
 
微信小程序登录后获得session_key后,返回了encryptedData,iv的数据,其中encryptedData解密后包含了用户的信息,解密后的json格式如下:
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
 "openId": "OPENID",
 "nickName": "NICKNAME",
 "gender": GENDER,
 "city": "CITY",
 "province": "PROVINCE",
 "country": "COUNTRY",
 "avatarUrl": "AVATARURL",
 "unionId": "UNIONID",
 "watermark":
 {
 "appid":"APPID",
 "timestamp":TIMESTAMP
 }
}
7、新建解密文件——WXBizDataCrypt.py
 
from Crypto.Cipher import AES 这边一般会遇到 ModuleNotFoundError:No module named "Crypto" 错误
 
(1)执行 pip3 install pycryptodome
 
(2)如果还是提示没有该模块,那就虚拟环境目录 Lib—-site-package 中查看是否有 Crypto文件夹,这时你应该看到有 crypto 文件夹,将其重命名为 Crypto 即可
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
import base64
import json
from Crypto.Cipher import AES
 
class WXBizDataCrypt:
 def __init__(self, appId, sessionKey):
 self.appId = appId
 self.sessionKey = sessionKey
 
 def decrypt(self, encryptedData, iv):
 # base64 decode
 sessionKey = base64.b64decode(self.sessionKey)
 encryptedData = base64.b64decode(encryptedData)
 iv = base64.b64decode(iv)
 
 cipher = AES.new(sessionKey, AES.MODE_CBC, iv)
 
 decrypted = json.loads(self._unpad(cipher.decrypt(encryptedData)))
 
 if decrypted['watermark']['appid'] != self.appId:
 raise Exception('Invalid Buffer')
 
 return decrypted
 
 def _unpad(self, s):
 return s[:-ord(s[len(s)-1:])]
8、Flask的 /user/wxlogin api代码:
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
import json,requests
from WXBizDataCrypt import WXBizDataCrypt
from flask import Flask
 
@app.route('/user/wxlogin', methods=['GET','POST'])
def user_wxlogin():
 data = json.loads(request.get_data().decode('utf-8')) # 将前端Json数据转为字典
 appID = 'appID' # 开发者关于微信小程序的appID
 appSecret = 'appSecret' # 开发者关于微信小程序的appSecret
 code = data['platCode'] # 前端POST过来的微信临时登录凭证code
 encryptedData = data['platUserInfoMap']['encryptedData']
 iv = data['platUserInfoMap']['iv']
 req_params = {
 'appid': appID,
 'secret': appSecret,
 'js_code': code,
 'grant_type': 'authorization_code'
 }
 wx_login_api = 'https://api.weixin.qq.com/sns/jscode2session'
 response_data = requests.get(wx_login_api, params=req_params) # 向API发起GET请求
 resData = response_data.json()
 openid = resData ['openid'] # 得到用户关于当前小程序的OpenID
 session_key = resData ['session_key'] # 得到用户关于当前小程序的会话密钥session_key
 
 pc = WXBizDataCrypt(appID, session_key) #对用户信息进行解密
 userinfo = pc.decrypt(encryptedData, iv) #获得用户信息
 print(userinfo)
 '''
 下面部分是通过判断数据库中用户是否存在来确定添加或返回自定义登录态(若用户不存在则添加;若用户存在,返回用户信息)
 
 --------略略略略略略略略略-------------
 
 这部分我就省略啦,数据库中对用户进行操作
 '''
 
 return json.dumps
({
"code": 200, "msg": "登录成功","userinfo":userinfo}, indent=4, sort_keys=True, default=str, ensure_ascii=False)
 

标签: Python
顶一下
(0)
0%
踩一下
(0)
0%

Google提供的广告