• 微信公众号开发Django-网页授权


    对于基础的微信公众号开发,网页授权,JSSDK,图片处理应该是最重要的三部分了
    根本上也是按照文档开发,技术含量并不高。

    (选Django=很多权限控制模块已经做好了,比较省力)

    在开始之前极力推荐内网穿透的各种工具,可以实时调试公众号
    推荐自己搭建,可以自定义域名,传输也放心
    https://github.com/inconshreveable/ngrok
    https://github.com/fatedier/frp

    不想手动实现全部的可以参考 WeRoBot
    一开始就打算用这个,省力一下,不过它也有部分接口没有实现
    改着改着,导致到最后。。。。不经意地自己实现了'小封装'
    不过只用一些基础接口还是直接用框架比较方便

    网页授权,直接摘抄官方文档:

    • 第一步:用户同意授权,获取code

    • 第二步:通过code换取网页授权access_token

    • 第三步:刷新access_token(如果需要)

    • 第四步:拉取用户信息(需scope为 snsapi_userinfo)

    • 附:检验授权凭证(access_token)是否有效

    # xgc.wechat.py部分
    
    token=os.environ.get('TOKEN') # 文末会提到
    app_id=os.environ.get('APP_ID')
    app_secret=os.environ.get('APP_SECRET')
    redirect_url = os.environ.get('REDIRECT_URL')
    state = os.environ.get('STATE')
    #网页授权部分
    web_get_code = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid=%s&redirect_uri=%s&response_type=code&state=%s&scope='%(app_id,redirect_url,state)
    web_get_fan_info = 'https://api.weixin.qq.com/sns/userinfo?access_token='
    web_check_access_token = 'https://api.weixin.qq.com/sns/auth?access_token='
    web_get_access_token = 'https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&grant_type=authorization_code&code='%(app_id,app_secret)
    
    # views.py部分
    
    class web_authorization(View):
    
        def get(self, request):
            from xgc.wechat import web_get_code, web_get_fan_info,web_get_access_token,web_check_access_token
            code = request.GET.get("code", "")
            if not code:
                return HttpResponse("非法访问")
            requests_web_get_access_token_result = requests.get(web_get_access_token+code).json()
            if 'errmsg' in requests_web_get_access_token_result.keys():
                return HttpResponseRedirect(web_get_code+'snsapi_base#wechat_redirect')
            if cache.has_key('web_access_token'):
                web_access_token = cache.get('web_access_token')
            else:
                web_access_token = requests_web_get_access_token_result['access_token']
                cache.set('web_access_token',web_access_token,110*60) #下面会有说明
            fan_openid = requests_web_get_access_token_result['openid']
            # 这部分检验对于缓存来说是多余的,但是你如果担心缓存出问题,可以再次检验一波
            # check_access_token = requests.get(web_check_access_token+'%s&openid=%s'%(web_access_token,fan_openid)).json()
            # if check_access_token['errcode']!=0:
            #     return HttpResponseRedirect(web_get_code+'snsapi_base#wechat_redirect')
            scope = requests_web_get_access_token_result["scope"]
            if scope == "snsapi_userinfo":
                fan_info = requests.get(web_get_fan_info+'%s&openid=%s&lang=zh_CN' % (web_access_token, fan_openid))
                fan_info.encoding = 'utf-8'
                fan_info = fan_info.json()
                FansProfile.create_fan(fan_info)
            check_openid = FansProfile.objects.filter(openid=fan_openid).first()
            if not check_openid:
                return render(request, 'register.html', {'url': web_get_code+'snsapi_userinfo#wechat_redirect','header':'认证提示','text':'你还未进行信息认证,请进行第一次认证'})
            response = HttpResponseRedirect('index')
            response.set_cookie('fanid',check_openid.id,3600)
            return response
    

    code

    这里我直接在公众号菜单部分设置了引导url
    这里设置成base授权,是因为在代码里添加了认证部分
    用户第一次认证后我们就能保存用户基本信息了,下一次就没必要在进行userinfo授权了
    而且静默授权用户体验也更好点

    {
        "type": "view",
        "name": "申请活动",
        "url": wechat_get_code+'snsapi_base#wechat_redirect',
        "key": "test_4"
    }
    

    access_token

    如文档所说,在获取code之后直接请求换取我们需要的access_token

    if cache.has_key('web_access_token'):
        web_access_token = cache.get('web_access_token')
    else:
        web_access_token = requests_web_get_access_token_result['access_token']
        cache.set('web_access_token',web_access_token,110*60)
    

    代码中采用了缓存策略,微信中很多token是有请求次数限制的
    而且都有一段失效期,缓存token是一个明智的选择
    具体的缓存下面会提到

    refresh_token

    换取access_token的同时微信会返回一个refresh_token
    用于对access_token的刷新,不过我的代码中没有采用
    而是直接采取了重新授权

    snsapi_userinfo

    在第一次授权的时候我们检测数据库中是否有此用户的认证记录
    如果没有则跳转引导用户进行userinfo授权

    其中我们需要注意的是这里微信服务器返回的数据没有指明数据编码类型导致直接读取会出现乱码
    我们可以指定response编码进行转码
    具体解释推荐这个帖子https://www.v2ex.com/t/172276

    if scope == "snsapi_userinfo":
        fan_info = requests.get(web_get_fan_info+'%s&openid=%s&lang=zh_CN' % (web_access_token, fan_openid))
        fan_info.encoding = 'utf-8'
        fan_info = fan_info.json()
        FansProfile.create_fan(fan_info)
    

    PS:set_cookie是因为我没有把粉丝的模型继承Django的user模型
    不能使用自身的auth模块,后期提交表单,上传图片又需要知道是谁上传的
    就采用记录用户id到cookie的方式

    关于缓存

    此处采用Redis的方式
    首先Django的settings.py引入缓存配置

    CACHES = {
        'default': {
            'BACKEND': 'django_redis.cache.RedisCache', #本地文件缓存
            'LOCATION': '127.0.0.1:6379',
            'TIMEOUT': 600,
            'OPTIONS': {
                "CLIENT_CLASS": "django_redis.client.DefaultClient",
                "IGNORE_EXCEPTIONS": True,
            }
        }
    }
    

    然后我们就可以通过引入from django.core.cache import cache模块
    进行一些基本的操作,比如下面

    # 设置web_access_token键值
    # 有效期110*60s,即110min
    cache.set('web_access_token',web_access_token,110*60)
    

    官方文档

    os.environ.get('')

    这里获取根目录.env文件的各种配置
    可以针对部分秘密token,app_id进行单独配置

    由此建立虚拟环境推荐工具Pipenv
    而不是常用的virtualenv等~
    默认支持.env的导入

  • 相关阅读:
    孟德尔随机化 Mendelian randomization,MR
    GWAS 画曼哈顿图,QQ plot,膨胀系数manhattan、Genomic Inflation Factor
    GWAS 分析流程资料
    GWAS 手册 A tutorial on conducting genome!wide association studies: Quality control and statistical analysis
    ggplot2 配色渐变 二色/三色梯度
    画学术图表 A picture is worth a thousand words
    天津2021生物专业研究生的公务员招聘。 2021军队文职生物信息招聘
    Mac Rstudio 快捷键
    R 基础入门
    literature read write 文献论文阅读与写作
  • 原文地址:https://www.cnblogs.com/bay1/p/10982504.html
Copyright © 2020-2023  润新知