写在前面
本周刚在项目中实现了微信第三方网站扫码登录。因为第一次写相关项目,所以遇到了很多坑。所以写这篇文章是希望像我之前那样的小白也能从容的开发,不要浪费无谓的时间,这篇文章尽量写的详细简单。
准备与注意事项
-
微信公众平台跟微信开放平台是两个不同的平台,别搞混了。微信公众平台与微信开放平台的区别
-
微信开放平台里需要创建网站的应用,网上没找到创建网站应用的教程,链接是创建移动应用的教程,大体步骤类似,细节就不啰嗦。
-
创建之后注意修改回调授权域名,否则会出现
scope参数错误或没有scope权限错误。注意里面的域名格式,例如www.qq.com,不要加http -
准备好
微信开放平台的APPID和APPSECRET两个参数。参数在微信开放平台中查看。 -
微信官方开发文档
-
开发时使用到的python第三方库
requests
开发
二维码授权链接
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
其中的
APPID = \’你的APPID\’
APPSECRET = \’你的APPSECRET\’
REDIRECT_URL = \’指向微信登录的处理函数,例如django的view地址,注意URL必须编码\’
SCOPE = \’snsapi_login\’
STATE = \’不是必须的,作用时重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节,\’
我刚写的网站的例子,可以帮忙点一下增加下注册量(笑),点开链接可以看具体的参数。
https://open.weixin.qq.com/co…
不知道现在工作的网站会不会倒闭,防止链接失效,就再付一个一号店的链接吧。同样可以点进去看相关参数。
https://open.weixin.qq.com/co…
下面就是处理授权时的函数了
class WeiXinLogin(View):
appid = \'wxe0d95453c412f118\' # 你自己的
appsecret = \'d785bt925fbc7ebed62734cfdpe5951c\' # 你自己的
code = \'\'
state = \'\'
# 为了方便大家看,我都写在一个函数里
def get_info(self):
# 第一步获取code跟state
try:
self.code = self.request.GET.get(\"code\")
self.state = self.request.GET.get(\"state\")
except Exception, e:
add_log.info(\"获取code和stat参数错误:\\n%s\" % str(traceback.format_exc()))
# 2.通过code换取网页授权access_token
try:
url = u\'https://api.weixin.qq.com/sns/oauth2/access_token\'
params = {
\'appid\': self.appid,
\'secret\': self.appsecret,
\'code\': self.code,
\'grant_type\': \'authorization_code\'
}
res = requests.get(url, params=params).json()
access_token = res[\"access_token\"] # 只是呈现给大家看,可以删除这行
openid = res[\"openid\"] # 只是呈现给大家看,可以删除这行
except Exception, e:
add_log.info(\"获取access_token参数错误:\\n%s\" % str(traceback.format_exc()))
raise Http404()
# 3.如果access_token超时,那就刷新
# 注意,这里我没有写这个刷新功能,不影响使用,如果想写的话,可以自己去看文档
# 4.拉取用户信息
try:
user_info_url = u\'https://api.weixin.qq.com/sns/userinfo\'
params = {
\'access_token\': res[\"access_token\"],
\'openid\': res[\"openid\"],
}
res = requests.get(user_info_url, params=params).json()
\"\"\"
注意,这里有个坑,res[\'nickname\']表面上是unicode编码,
但是里面的串却是str的编码,举个例子,res[\'nickname\']的返回值可能是这种形式
u\'\\xe9\\x97\\xab\\xe5\\xb0\\x8f\\xe8\\x83\\x96\',直接存到数据库会是乱码.必须要转成
unicode的编码,需要使用
res[\'nickname\'] = res[\'nickname\'].encode(\'iso8859-1\').decode(\'utf-8\')
这种形式来转换.
你也可以写个循环来转化.
for value in res.values():
value = value.encode(\'iso8859-1\').decode(\'utf-8\')
\"\"\"
except Exception, e:
add_log.info(\"拉取用户信息错误:\\n%s\" % str(traceback.format_exc()))
# 保存到数据库及登录
# 返回的数据全部在res字典中
剩下就要看不同项目的第三方登录的表是怎么设计的了.主要的思路是维护一张第三方登录的表,把以后第三方登录的信息都放在里面,设计思路可以借鉴廖雪峰的文章.
设计一个可扩展的用户登录系统 (1)
设计一个可扩展的用户登录系统 (2)
设计一个可扩展的用户登录系统 (3)
注意,判断登录的时候是验证该用户的unionid,不是openid,因为如果你的网站还有微信公众平台的微信授权的话,同一用户
使用你的微信公众平台跟微信开放平台登录之后,两次的openid是不一样的,但是unionid是唯一的.
关于UnionID机制
请注意,网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号,或在公众号、移动应用之间统一用户帐号的需求,需要前往微信开放平台(open.weixin.qq.com)绑定公众号后,才可利用UnionID机制来满足上述需求。
UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。