如何實現小程式的登入與授權

王林
發布: 2021-03-01 09:59:41
轉載
2954 人瀏覽過

如何實現小程式的登入與授權

登入:

如果我們要實作小程式的登錄,不妨嘗試在開啟小程式的時候完成登入。也就是說我們可以在app.js中的onlaunch方法中加入小程式登入程式碼。

如下:

//微信的登录方法wx.login({      success: res => {          //登录成功后会返回一个微信端提供的 code ,用来自定义登录使用
        console.log("code",res.code);          //向自己的后台发送请求
        wx.request({          url: this.globalData.URL+'login/',          data:{            code:res.code
          },          header:{            "content-type": "application/json"
          },          method:"POST",          success:function(e){            console.log(e)              //请求成功后会返回一个自己后端生成的 token 用来做其他操作的校验,把token保存在本地
            wx.setStorageSync("token", e.data.data.token)
          }
        })        // 发送 res.code 到后台换取 openId, sessionKey, unionId
      }
    })
登入後複製

後端程式碼:

from rest_framework.views import APIViewfrom rest_framework.response import Responsefrom app01.wx import Wx_loginfrom django.core.cache import cachefrom app01 import modelsimport timeimport hashlibclass Login(APIView):
    def post(self,request):
        param = request.data        if param.get("code"):            #Wx_login是微信为我们提供的登录方法,这里的data已经有一个session_key和openid了
            data=Wx_login.login(param.get("code"))            if data:                # 1 session_key+时间戳等到一个key.(md5
                md5=hashlib.md5()
                md5.update(data.get("session_key").encode("utf8"))
                md5.update(str(time.time()).encode("utf8"))
                key=md5.hexdigest()                #2 session_key与openid做绑定等到val
                val=data.get("session_key")+'&'+data.get("openid")                #3key->val存到redis,
                cache.set(key,val)                #4把openid存到数据库
                user_data=models.Wxuser.objects.filter(openid=data.get("openid")).first()                if not user_data:
                    models.Wxuser.objects.create(openid=data.get("openid"))                #5把key返回给小程序
                return Response({"code": 200, "msg": "suc","data":{"token":key}})            else:                return Response({"code": 202, "msg": "code无效"})        else:            return Response({"code":201,"msg":"缺少参数"})
登入後複製

Wx_login

import requests# appid={}&secret={}&js_code={}from app01.wx import settingsdef login(code):
    #code2Session是wx提供的url,填入你的appid和appsecret以及前端发送来的code
        url=settings.code2Session.format(settings.AppId,settings.AppSecret,code)

    reponse=requests.get(url=url)    #得到的data里面有session_key和openid。
    data=reponse.json()
    print(data)    if data.get("session_key"):        return data    else:        return False
登入後複製

settings

#你注册的小程序的 appid 和 appsecret,code2Session是有官方提供的。pay_mchid是商铺号,需要工商证才能办理,所以自己没法搞。
AppId="wx69a0dca5c6b02a43"AppSecret="9d0f80642f4861b53df04a2f7bd65a59"code2Session="https://api.weixin.qq.com/sns/jscode2session?appid={}&secret={}&js_code={}&grant_type=authorization_code"pay_mchid ='1415981402'pay_apikey = 'xi34nu5jn7x2uujd8u4jiijd2u5d6j8e'
登入後複製

這樣登入就完成了

授權

html就是一個按鈕加上一個點擊事件,就不寫了,主要看點擊事件做了什麼

luying: function () {    //这个方法的作用是获取配置,看所有的权限
    wx.getSetting({        //获取成功后进入
      success(res) {        console.log("res", res.authSetting['scope.record'])          //authSetting是这个权限的列表,这一句是看里面有没有录音这个权限
        if (!res.authSetting['scope.record']) {            //没有权限的话就会走这一句,这个方法的作用是获取权限
          wx.authorize({              //固定写法权限就是scope.xxx这样的
            scope: 'scope.record',            success() {              // 用户已经同意小程序使用录音功能,后续调用 wx.startRecord 接口不会弹窗询问
              wx.startRecord()
            },              //在失败前就已经调用了上面的获取权限,如果没有给权限的话,就会走这个方法。
            fail() {              console.log("你没有授权")
            }
          })
        } else {          // wx.startRecord()
        }
      }
    })
  },
登入後複製

(學習影片分享:php影片教學

取得使用者資訊的權限

因為使用者資訊可能會帶一些敏感訊息,比如說session_key或openid等等,在前端想要取得資訊的話,就必須請求權限。

要注意,這種方式是錯誤的

<button bind:tap="info">用户信息</button>
登入後複製

必須要這樣寫才行,才行,這樣,在獲取請求的同時,會把一些關鍵的東西傳進點擊事件裡。

<button open-type="getUserInfo" bindgetuserinfo="info1">获取用户信</button>
登入後複製

js

info1: function (res) {    console.log(res, "按钮")    // wx.getUserInfo({
    //   success: function (res) {
    //     console.log(res, "用户信息")
    //   }
    // })
    var that = this
    //这个方法是用来看你session_key有没有过期的
    wx.checkSession({      success() {        //session_key 未过期,并且在本生命周期一直有效
        wx.request({          url: app.globalData.URL + "userinfo/",          data: {              //这个东西就是用户信息了,里面包含敏感信息,是按钮点击的时候传进来的
            encryptedData: res.detail.encryptedData,              //同上,也是点击的时候传进来的
            iv: res.detail.iv,              //登录成功后返回的token带上
            token: wx.getStorageSync("token")
          },          header: {            "content-type": "application/json"
          },          method: "POST",          success: function (e) {            console.log(e)

          }
        })
      },      fail() {        // session_key 已经失效,需要重新执行登录流程
        wx.login() //重新登录
      }
    })
  }
登入後複製

相關推薦:小程式開發教學

以上是如何實現小程式的登入與授權的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:cnblogs.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板