微信小程序python用户认证的实现
作者:raphah 发布时间:2021-09-26 18:20:52
标签:小程序,python,用户认证
这里用到django-rest-framework-jwt这个库 https://github.com/GetBlimp/django-rest-framework-jwt
按流程图来
先通过wx.login()获取code,再通过我们后台配置的接口获取openid和session_key
// 登录
wx.login({
success: res => {
console.log(res)
// 发送 res.code 到后台换取 openId, sessionKey, unionId
wx.request({
url: api.GET_OPENID, //
data: {
js_code: res.code
},
success: function (res) {
var openid = res.data.openid
var session_key = res.data.session_key
//获取openid,session_key
//后台用户表保存
wx.request({
url: api.USER,
method: "POST",
data: {
openid : openid,
session_key : session_kay
},
success: function (res) {
if (res.data.status == 'success') {
//在缓存中保存用户id和openid备用
wx.setStorage({
key: 'userid',
data: res.data.userid,
});
wx.setStorage({
key: 'openid',
data: openid,
})
} else {
wx.showModal({
title: '提示',
showCancel: false,
content: '获取openid失败',
})
}
}
})
}
})
}
})
在这里的用户表最好是在django自带的user表上进行字段拓展,不然重写起来会很麻烦,拓展方法如下
from django.contrib.auth.models import AbstractUser
# Create your models here.
class User(AbstractUser):
"""
用户新增字段
"""
name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")
下面是django的user默认字段,需要保存用户头像,用户省市等字段只要在原有基础上新增即可
生成3rd session
先在后台配置jwt
安装 pip install djangorestframework-jwt
在你的settings.py,添加JSONWebTokenAuthentication到Django REST框架DEFAULT_AUTHENTICATION_CLASSES。
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
),
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # <-------
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.BasicAuthentication',
),
}
#JWT设置过期时间,具体配置查看文档
JWT_AUTH = {
'JWT_VERIFY_EXPIRATION': False
}
#在您urls.py添加以下URL路由以启用通过POST获取令牌包括用户的用户名和密码。
from rest_framework_jwt.views import obtain_jwt_token
#...
urlpatterns = [
'',
# ...
url(r'^api-token-auth/', obtain_jwt_token),
]
通过POST用户的用户名和密码获取token
wx.request({
url: api.api-token-auth,//url配置
method: 'POST',
data: {
'username': openid, //这里我是用openid当作用户名
'password': session_key //用session_key当作密码
},
success: function(jwt) {
//jwt格式:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6InhpZWhhbyIsImV4cCI6MTUzNTM3ODQ2OCwiZW1haWwiOiIzNDg2OTg1ODhAcXEuY29tIn0.8rXFK_K2q8474LxYrCuuNJT93PkZMzi1JX6fVproXrE
//前面是base64后面是签名,用.隔开
//将jwt_token放入缓存备用
var jwt_token = jwt.data.token
wx.setStorageSync('jwt_token', jwt_token)
self.globalData.jwt_token = jwt_token
}
})
后端配置时需要加上authentication_classes进行认证
from rest_framework.permissions import IsAuthenticated
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
# 商品表
class goodsViewSet(viewsets.ModelViewSet):
queryset = Goods.objects.all()
serializer_class = goodsSerializers
filter_class = GoodsFilter
filter_backends = (DjangoFilterBackend, filters.SearchFilter)
search_fields = ('name',)
#认证配置
permission_classes = (IsAuthenticated,)
authentication_classes = (JSONWebTokenAuthentication,)
使用方法
在请求加了认证的view时,如果不在head中带入jwt_token,请求401
在header中带入请求数据成功
//从缓存中取出jwt_token,并按文档用法拼接,在header中带入Authorization
// JWT +jwt_token
var jwt_token = 'JWT ' + wx.getStorageSync('jwt_token')
wx.request({
url: 'http://127.0.0.1:8000/mall/goods/',
header:{
'Authorization': jwt_token
},
success:function(res){
//成功请求到商品数据
console.log(res)
}
})
来源:https://www.jianshu.com/p/1e5265d229be


猜你喜欢
- json.dumps将一个Python数据结构转换为JSONimport jsondata = { 'na
- 本文实例为大家分享了python实现学生成绩管理系统的具体代码,供大家参考,具体内容如下需求:代码:import osfilename =
- 可以查看: 代码如下:OPEN SYMMETRIC KEY 命令关于 对称密钥加密使用证书解密 CREATE MASTER KEY ENC
- 本文实例讲述了Java常用正则表达式验证类。分享给大家供大家参考,具体如下:package com.fsti.icop.util.regex
- 【引自ideras.me的博客】前言随着wordpress和静态网站的流行,markdown被用的越来越多。markdown是一个面向写作的
- 最近在做人脸识别清洗样本的工作,发现经过人脸对齐后存在部分图片十分模糊,所以用opencv滤了一下。原理就是使用了cv2.Laplacian
- 为了应用方便,您可能需要给数据库的每条记录都添加日期/时间戳,以便确定各个记录添加到数据库的时间。在Access数据库应用中,使用Now()
- 脚本需求:每天备份mysql数据库,保留7天的脚本。存放在/opt/dbbak目录中。脚本名称为database_xxxx-xx-xx.sq
- 一、场景说明在面试接口自动化时,经常会问,其他接口调用的前提条件是当前用户必须是登录状态,如何处理接口依赖?在此之前我们介绍过session
- 目录输出算法操作封装的操作含时演化算符的分解QFT的分解总结概要输出算法操作首先介绍一个最基本的使用方法,就是使用ProjectQ来打印量子
- 前言我们这里主要是利用requests模块和bs4模块进行简单的爬虫的讲解,让大家可以对爬虫有了初步的认识,我们通过爬几个简单网站,让大家循
- MAC 中mysql密码忘记解决办法最近项目用到MySQL,之前装过一个,可是忘记了当时设置的密码,然后走上了修改密码的坎坷道路。在百度,G
- 废话不多说,直接上代码!updateBody = { "query":{ &nb
- PC登录新浪微博时,在客户端用js预先对用户名、密码都进行了加密,而且在POST之前会GET一组参数,这也将作为POST_DATA的一部分。
- 汉字转为拼音的asp函数,原理:利用多维数组 1.添加索引 2.遍历数组Author: Unknowasp之家测试截图,呵呵不错:<%
- 举个例子:q=[0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15]我想获取其中值等于7的那个值的下标,以便于用于其
- 一,用临时表作为数组 create function f_split(@c varchar(2000),@split varchar(2))
- MySQL窗口函数简介MySQL从8.0开始支持窗口函数,这个功能在大多商业数据库和部分开源数据库中早已支持,有的也叫分析函数。什么叫窗口?
- Python需要使用标识符给变量命名,其实标识符就是用于给程序中变量、类、方法命名的符号(简单来说,标识符就是合法的名称标识符需要以字母或下
- Pytest和Unittest测试框架的区别?如何区分这两者,很简单unittest作为官方的测试框架,在测试方面更加基础,并且可以再次基础