安科网

Python Flask微信小程序登录流程及登录api实现代码

kgshuo

kgshuo

2020-06-14

关注 关注

一、先来看看效果

Python Flask微信小程序登录流程及登录api实现代码

接口请求返回的数据:

Python Flask微信小程序登录流程及登录api实现代码

二、官方登录流程图

Python Flask微信小程序登录流程及登录api实现代码

三、小程序登录流程梳理:

1、小程序端调用wx.login

2、判断用户是否授权

3、小程序端访问 wx.getUserInfo

4、小程序端js代码:

wx.login({
 success: resp => {
 // 发送 res.code 到后台换取 openId, sessionKey, unionId
 console.log(resp);
 var that = this;
 // 获取用户信息
 wx.getSetting({
 success: res => {
 if (res.authSetting['scope.userInfo']) {
 // 已经授权,可以直接调用 getUserInfo 获取头像昵称,不会弹框
 wx.getUserInfo({
 success: userResult => {
 var platUserInfoMap = {}
 platUserInfoMap["encryptedData"] = userResult.encryptedData;
 platUserInfoMap["iv"] = userResult.iv;
 wx.request({
			 url: 'http://127.0.0.1:5000/user/wxlogin',
			 data: { 
			 platCode: resp.code,
  platUserInfoMap: platUserInfoMap,
			 },
			 header: {
			 "Content-Type": "application/json"
			 },
			 method: 'POST',
			 dataType:'json',
			 success: function (res) {
			 console.log(res)
  	wx.setStorageSync("userinfo", res.userinfo) //设置本地缓存
			 },
			 fail: function (err) { },//请求失败
			 complete: function () { }//请求完成后执行的函数
			 })
 }
 })
 } 
 }
 })
 }
 })

5、后端服务器访问code2session,通过code2Session这个api接口来获取真正需要的微信用户的登录态session_keyopenidunionid

6、后端服务器校验用户信息,对encryptedData 解密
微信小程序登录后获得session_key后,返回了encryptedData,iv的数据,其中encryptedData解密后包含了用户的信息,解密后的json格式如下:

{
 "openId": "OPENID",
 "nickName": "NICKNAME",
 "gender": GENDER,
 "city": "CITY",
 "province": "PROVINCE",
 "country": "COUNTRY",
 "avatarUrl": "AVATARURL",
 "unionId": "UNIONID",
 "watermark":
 {
 "appid":"APPID",
 "timestamp":TIMESTAMP
 }
}

7、新建解密文件――WXBizDataCrypt.py


from Crypto.Cipher import AES这边一般会遇到ModuleNotFoundError:No module named "Crypto"错误
(1)执行pip3 install pycryptodome
(2)如果还是提示没有该模块,那就虚拟环境目录Lib―-site-package中查看是否有Crypto文件夹,这时你应该看到有Crypto文件夹,将其重命名为Crypto即可

import base64
import json
from Crypto.Cipher import AES

class WXBizDataCrypt:
 def __init__(self, appId, sessionKey):
 self.appId = appId
 self.sessionKey = sessionKey

 def decrypt(self, encryptedData, iv):
 # base64 decode
 sessionKey = base64.b64decode(self.sessionKey)
 encryptedData = base64.b64decode(encryptedData)
 iv = base64.b64decode(iv)

 cipher = AES.new(sessionKey, AES.MODE_CBC, iv)

 decrypted = json.loads(self._unpad(cipher.decrypt(encryptedData)))

 if decrypted['watermark']['appid'] != self.appId:
 raise Exception('Invalid Buffer')

 return decrypted

 def _unpad(self, s):
 return s[:-ord(s[len(s)-1:])]

8、Flask的/user/wxloginapi代码:

import json,requests
from WXBizDataCrypt import WXBizDataCrypt
from flask import Flask

@app.route('/user/wxlogin', methods=['GET','POST'])
def user_wxlogin():
 data = json.loads(request.get_data().decode('utf-8')) # 将前端Json数据转为字典
 appID = 'appID' # 开发者关于微信小程序的appID
 appSecret = 'appSecret' # 开发者关于微信小程序的appSecret
 code = data['platCode'] # 前端POST过来的微信临时登录凭证code
 encryptedData = data['platUserInfoMap']['encryptedData']
 iv = data['platUserInfoMap']['iv']
 req_params = {
 'appid': appID,
 'secret': appSecret,
 'js_code': code,
 'grant_type': 'authorization_code'
 }
 wx_login_api = 'https://api.weixin.qq.com/sns/jscode2session'
 response_data = requests.get(wx_login_api, params=req_params) # 向API发起GET请求
 resData = response_data.json()
 openid = resData ['openid'] # 得到用户关于当前小程序的OpenID
 session_key = resData ['session_key'] # 得到用户关于当前小程序的会话密钥session_key

 pc = WXBizDataCrypt(appID, session_key) #对用户信息进行解密
 userinfo = pc.decrypt(encryptedData, iv) #获得用户信息
 print(userinfo)
 '''
 下面部分是通过判断数据库中用户是否存在来确定添加或返回自定义登录态(若用户不存在则添加;若用户存在,返回用户信息)
 
 --------略略略略略略略略略-------------
 
 这部分我就省略啦,数据库中对用户进行操作
 '''
 
 return json.dumps
({
"code": 200, "msg": "登录成功","userinfo":userinfo}, indent=4, sort_keys=True, default=str, ensure_ascii=False)

总结

flask python 微信小程序 微信api api 移动互联网

kgshuo

kgshuo

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

关于flask_restful的异常处理

flask_restful的错误处理一直感觉有点混乱,官方文档写的也不清不楚的,所以自己写了一个小样来测试一下。api的catch_all_404s如果是True,两种使用的都是flask_restful内置的异常处理,否则,只有主动的abort使用,另一

JessePinkmen 2020-07-26

Centos7 下安装虚拟环境--Flask

1、安装虚拟环境,并再虚拟环境中创建Flask

JessePinkmen 2020-08-17

Flask基本使用

# 1.路由对应的URL必须以/开头。# 2.通过app的url_map属性获取所有的路由规则 . # 3.可以通过route方法的methods参数指定路由支持的请求方式。def index: # 必须定义同名形参接收路由变量的值。# 路由转换器: 对

bestallen 2020-08-17

Flask框架前端后端交互之传递Json数据

方案一:后端使用 jsonify()方法响应前端Json数据

chencourage 2020-07-28

【Flask】04-高级特性

用 Flask 处理文件上传很容易,只要确保不要忘记在你的 HTML 表单中设置 enctype="multipart/form-data" 属性就可以了。否则浏览器将不会传送你的文件。已上传的文件被储存在内存或文件系统的临时位置。一个

washing 2020-07-18

Flask之session

session是建立在Cookies基础上的技术,用于flask中存储不同请求间用户的信息,要使用session你必须设置一个secret_key,用于对Cookies进行密钥签名。from flask import Flask, render_templ

hzyuhz 2020-07-04

Flask表单

在web程序中,表单是与用户交互的最常见的方式之一。用户注册、登录、撰写文章。不过,表单的处理却并不简单。你不仅要创建表单,验证用户输入的内容,向用户显示错误提示,还要获取并保存数据。幸运的是,强大的WTForms可以帮我们解决这些问题。WTForms是一

hzyuhz 2020-06-28

个人技术总结——Flask-Admin扩展

Flask-Admin是一个功能齐全、简单易用的Flask扩展,可以为Flask应用程序增加管理界面。用这样一种方式实现管理后台,开发者拥有应用程序的外观和功能的全部控制权。如果用户访问index视图,模板文件admin/myindex.html会被渲染。

hzyuhz 2020-06-25

Flask数据库操作

学习该技术的原因,技术的难点在哪里。这个技术是在flask框架中使用python对数据库进行增删改查操作。学习的原因是为后端实现对数据库的操作,技术难点在之前对python语言不是很了解,所以在刚开始学习这个内容的时候有些困难。可以再细分多个点,分开描述各

苦咖啡flask 2020-06-25

Python Flask后端异步处理(一)

  Flask是Python中有名的轻量级同步Web框架,但是在实际的开发中,可能会遇到需要长时间处理的任务,此时就需要使用异步的方式来实现,让长时间任务在后台运行,先将本次请求的相应状态返回给前端,不让前端界面卡顿。  在碎遮扫描系统的编写中,当对目标进

苦咖啡flask 2020-06-25

flask 简单编写一个验证登录的案例

token = base64.b64encode(":".join([str(uid), str(random.random()), str(time.time() + 7200)])). if not users.get(_token

苦咖啡flask 2020-06-18

Flask(Flask_脚本、项目重构)

flask官方提供了一个扩展组件flask-script可以实现在shell下操作我们的Flask项目。在shell中切入到该manage.py的目录中,并且进入虚拟环境。命令中的hello是@manager.command装饰器装饰的函数名,执行命令后会

washing 2020-06-16

Flask数据库

对象关系映射是通过使用描述对象和数据库之间映射的元数据,将面向对象语言程序中的对象自动持久化到关系数据库中。SQLAlchemy是Python开发的一个实现了ORM思想的模块,将Python面向对象的类映射为数据库的表,通过映射关系来完成数据库的操作,降低

liuweiq 2020-06-14

Flask插件与蓝图

Web开发的过程中,如果我们将所有的Flask的请求处理方法都放在同一个文件下,非常不利于后续的管理与迭代。我们应当做到模块化的管理,以功能模块进行划分,将各自的功能归由各自的模块进行管理,方便后续的开发维护,但是由于Flask开发灵活,但是目录结构将会很

wushaojun 2020-06-14

Flask框架简介

Flask 是一个Python编写的一种轻量级的框架,只提供了web框架基本的功能,比其他的框架更加灵活、自由。工作中会根据需求,在Python环境下使用各种框架和包,但是可能每个项目使用的框架和版本不一样,这样就要根据需要更新和卸载相应的库,为了不必要的

JessePinkmen 2020-06-14

Flask配置文件

1 什么是celery:执行异步任务,和定时任务。-worker:执行者(开多个). 提交任务到broker中:. -指定时间点循环执行。1 可以加括号执行函数,传参数。-endpoint 如果没指定,默认会以函数名作为别名。-1 app.config[‘

JessePinkmen 2020-06-14

从一到题学习flask的session安全问题

今天偶然翻看一个学长的博客,发现他记录了一道fakebook的一道题;感觉很有意思;就去看了看。看到一个登陆框;下意识尝试admin用户登陆。得到cookie;然后替换进行伪造越权;简单写写吧,这道题就是学习flask的cookie伪造,因为flask的s

bestallen 2020-06-13

Flask web项目使用.flaskenv文件

在开发项目过程中,运行flask run,即可运行该项目,不用每次再设置Flask_APP=app.py

bestallen 2020-06-10

linux命令

nohup python3 -u flask_server.py > flask_log.log 2>&1 &. 至于为什么需要将标准错误重定向到标准输出的原因,那就归结为标准错误没有缓冲区,而stdout有。这就会导致 >

washing 2020-06-09

python-flask框架&mock接口开发

flask轻量级的web开发框架。# 初始化一个服务。@server.route # 装饰器:一个接口。data = {"code":301,"msg":"支付处理中","amount

beibeijia 2020-06-07
kgshuo

kgshuo

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号