Contents

微信小程序登录详解及Flask API实现

:::tip 微信小程序登录API实现 :::

小程序登录流程

  1. 小程序端调用 wx.login
  2. 判断用户是否授权
  3. 小程序端访问 wx.getUserInfo
  4. 小程序端js代码
wx.login({
    success: resp => {
      // 发送 res.code 到后台换取 openId, sessionKey, unionId
      console.log(resp);
      var that = this;
      // 获取用户信息
      wx.getSetting({
        success: res => {
          if (res.authSetting['scope.userInfo']) {
            // 已经授权,可以直接调用 getUserInfo 获取头像昵称,不会弹框
            wx.getUserInfo({
              success: userResult => {
                var platUserInfoMap = {}
                platUserInfoMap["encryptedData"] = userResult.encryptedData;
                platUserInfoMap["iv"] = userResult.iv;
                wx.request({
			      url: 'http://127.0.0.1:5000/user/wxlogin',
			      data: { 
			        platCode: resp.code,
                    platUserInfoMap: platUserInfoMap,
			      },
			      header: {
			        "Content-Type": "application/json"
			      },
			      method: 'POST',
			      dataType:'json',
			      success: function (res) {
			        console.log(res)
                  	wx.setStorageSync("userinfo", res.userinfo) //设置本地缓存
			      },
			      fail: function (err) { },//请求失败
			      complete: function () { }//请求完成后执行的函数
			    })
              }
            })
          } 
        }
      })
    }
  })
  1. 后端服务器访问 code2session,通过 code2Session 这个api接口来获取真正需要的微信用户的登录态 session_ke y和 openid 和 unionid.
  2. 后端服务器校验用户信息,对 encryptedData 解密 微信小程序登录后获得 session_key 后,返回了encryptedData,iv 的数据,其中 encryptedData 解密后包含了用户的信息,解密后的json格式如下:
{
    "openId": "OPENID",
    "nickName": "NICKNAME",
    "gender": GENDER,
    "city": "CITY",
    "province": "PROVINCE",
    "country": "COUNTRY",
    "avatarUrl": "AVATARURL",
    "unionId": "UNIONID",
    "watermark":
    {
        "appid":"APPID",
        "timestamp":TIMESTAMP
    }
}
  1. 解密文件 —— WXBizDataCrypt.py
import base64
import json
from Crypto.Cipher import AES

class WXBizDataCrypt:
    def __init__(self, appId, sessionKey):
        self.appId = appId
        self.sessionKey = sessionKey

    def decrypt(self, encryptedData, iv):
        # base64 decode
        sessionKey = base64.b64decode(self.sessionKey)
        encryptedData = base64.b64decode(encryptedData)
        iv = base64.b64decode(iv)

        cipher = AES.new(sessionKey, AES.MODE_CBC, iv)

        decrypted = json.loads(self._unpad(cipher.decrypt(encryptedData)))

        if decrypted['watermark']['appid'] != self.appId:
            raise Exception('Invalid Buffer')

        return decrypted

    def _unpad(self, s):
        return s[:-ord(s[len(s)-1:])]
  1. Flask 的 wxlogin API
import json, requests
from WXBizDataCrypt import WXBizDataCrypt
from flask import Flask, jsonify

@app.route('/user/wxlogin', methods=['GET','POST'])
def user_wxlogin():
    appID = 'appID'         # 开发者关于微信小程序的appID
    appSecret = 'appSecret' # 开发者关于微信小程序的appSecret

    data = json.loads(request.get_data().decode('utf-8'))  # 将前端Json数据转为字典
    code = data['platCode']  # 前端POST过来的微信临时登录凭证code
    encryptedData = data['platUserInfoMap']['encryptedData']
    iv = data['platUserInfoMap']['iv']

    req_params = {
        'appid': appID,
        'secret': appSecret,
        'js_code': code,
        'grant_type': 'authorization_code'
    }
    wx_login_api = 'https://api.weixin.qq.com/sns/jscode2session'
    response_data = requests.get(wx_login_api, params=req_params)  # 向API发起GET请求
    resData = response_data.json()
    openid = resData['openid']            # 得到用户关于当前小程序的OpenID
    session_key = resData['session_key']  # 得到用户关于当前小程序的会话密钥session_key

    pc = WXBizDataCrypt(appID, session_key)  #对用户信息进行解密
    data = pc.decrypt(encryptedData, iv)     #获得用户信息
    print(userinfo)

    '''
    通过判断数据库中用户是否存在来确定添加或返回自定义登录态
    若用户不存在则添加;若用户存在,返回用户信息)
    数据库中对用户进行操作
    '''
    
    return jsonify(code=200, msg="登录成功", data=data)