微信小程序登录详解及Flask API实现
Contents
:::tip 微信小程序登录API实现 :::
小程序登录流程
- 小程序端调用 wx.login
- 判断用户是否授权
- 小程序端访问 wx.getUserInfo
- 小程序端js代码
wx.login({
success: resp => {
// 发送 res.code 到后台换取 openId, sessionKey, unionId
console.log(resp);
var that = this;
// 获取用户信息
wx.getSetting({
success: res => {
if (res.authSetting['scope.userInfo']) {
// 已经授权,可以直接调用 getUserInfo 获取头像昵称,不会弹框
wx.getUserInfo({
success: userResult => {
var platUserInfoMap = {}
platUserInfoMap["encryptedData"] = userResult.encryptedData;
platUserInfoMap["iv"] = userResult.iv;
wx.request({
url: 'http://127.0.0.1:5000/user/wxlogin',
data: {
platCode: resp.code,
platUserInfoMap: platUserInfoMap,
},
header: {
"Content-Type": "application/json"
},
method: 'POST',
dataType:'json',
success: function (res) {
console.log(res)
wx.setStorageSync("userinfo", res.userinfo) //设置本地缓存
},
fail: function (err) { },//请求失败
complete: function () { }//请求完成后执行的函数
})
}
})
}
}
})
}
})
- 后端服务器访问 code2session,通过 code2Session 这个api接口来获取真正需要的微信用户的登录态 session_ke y和 openid 和 unionid.
- 后端服务器校验用户信息,对 encryptedData 解密 微信小程序登录后获得 session_key 后,返回了encryptedData,iv 的数据,其中 encryptedData 解密后包含了用户的信息,解密后的json格式如下:
{
"openId": "OPENID",
"nickName": "NICKNAME",
"gender": GENDER,
"city": "CITY",
"province": "PROVINCE",
"country": "COUNTRY",
"avatarUrl": "AVATARURL",
"unionId": "UNIONID",
"watermark":
{
"appid":"APPID",
"timestamp":TIMESTAMP
}
}
- 解密文件 —— WXBizDataCrypt.py
import base64
import json
from Crypto.Cipher import AES
class WXBizDataCrypt:
def __init__(self, appId, sessionKey):
self.appId = appId
self.sessionKey = sessionKey
def decrypt(self, encryptedData, iv):
# base64 decode
sessionKey = base64.b64decode(self.sessionKey)
encryptedData = base64.b64decode(encryptedData)
iv = base64.b64decode(iv)
cipher = AES.new(sessionKey, AES.MODE_CBC, iv)
decrypted = json.loads(self._unpad(cipher.decrypt(encryptedData)))
if decrypted['watermark']['appid'] != self.appId:
raise Exception('Invalid Buffer')
return decrypted
def _unpad(self, s):
return s[:-ord(s[len(s)-1:])]
- Flask 的 wxlogin API
import json, requests
from WXBizDataCrypt import WXBizDataCrypt
from flask import Flask, jsonify
@app.route('/user/wxlogin', methods=['GET','POST'])
def user_wxlogin():
appID = 'appID' # 开发者关于微信小程序的appID
appSecret = 'appSecret' # 开发者关于微信小程序的appSecret
data = json.loads(request.get_data().decode('utf-8')) # 将前端Json数据转为字典
code = data['platCode'] # 前端POST过来的微信临时登录凭证code
encryptedData = data['platUserInfoMap']['encryptedData']
iv = data['platUserInfoMap']['iv']
req_params = {
'appid': appID,
'secret': appSecret,
'js_code': code,
'grant_type': 'authorization_code'
}
wx_login_api = 'https://api.weixin.qq.com/sns/jscode2session'
response_data = requests.get(wx_login_api, params=req_params) # 向API发起GET请求
resData = response_data.json()
openid = resData['openid'] # 得到用户关于当前小程序的OpenID
session_key = resData['session_key'] # 得到用户关于当前小程序的会话密钥session_key
pc = WXBizDataCrypt(appID, session_key) #对用户信息进行解密
data = pc.decrypt(encryptedData, iv) #获得用户信息
print(userinfo)
'''
通过判断数据库中用户是否存在来确定添加或返回自定义登录态
若用户不存在则添加;若用户存在,返回用户信息)
数据库中对用户进行操作
'''
return jsonify(code=200, msg="登录成功", data=data)