python實現微信第三方網站掃碼登陸(Django)

寫在前面

本週剛在項目中實現了微信第三方網站掃碼登陸。由於第一次寫相關項目，因此遇到了不少坑。因此寫這篇文章是但願像我以前那樣的小白也能從容的開發，不要浪費無謂的時間，這篇文章儘可能寫的詳細簡單。
準備與注意事項

• 微信公衆平臺跟微信開放平臺是兩個不一樣的平臺，別搞混了。微信公衆平臺與微信開放平臺的區別

• 微信開放平臺裏須要建立網站的應用，網上沒找到建立網站應用的教程，連接是建立移動應用的教程，大致步驟相似，細節就不囉嗦。

• 建立以後注意修改回調受權域名，不然會出現scope參數錯誤或沒有scope權限錯誤。注意裏面的域名格式，例如www.qq.com，不要加http

• 準備好微信開放平臺的APPID和APPSECRET兩個參數。參數在微信開放平臺中查看。

• 微信官方開發文檔

• 開發時使用到的python第三方庫requests

開發

二維碼受權連接

https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

其中的
APPID = '你的APPID'
APPSECRET = '你的APPSECRET'
REDIRECT_URL = '指向微信登陸的處理函數,例如django的view地址,注意URL必須編碼'
SCOPE ＝ 'snsapi_login'
STATE = '不是必須的，做用時重定向後會帶上state參數，開發者能夠填寫a-zA-Z0-9的參數值，最多128字節，'

我剛寫的網站的例子，能夠幫忙點一下增長下注冊量(笑),點開連接能夠看具體的參數。
https://open.weixin.qq.com/co...

不知道如今工做的網站會不會倒閉，防止連接失效，就再付一個一號店的連接吧。一樣能夠點進去看相關參數。
https://open.weixin.qq.com/co...

下面就是處理受權時的函數了

class WeiXinLogin(View):
    appid = 'wxe0d95453c412f118'  # 你本身的
    appsecret = 'd785bt925fbc7ebed62734cfdpe5951c'  # 你本身的
    code = ''
    state = ''

    # 爲了方便你們看,我都寫在一個函數裏
    def get_info(self):

        # 第一步獲取code跟state
        try:
            self.code = self.request.GET.get("code")
            self.state = self.request.GET.get("state")
        except Exception, e:
            add_log.info("獲取code和stat參數錯誤：\n%s" % str(traceback.format_exc()))

        # 2.經過code換取網頁受權access_token
        try:
            url = u'https://api.weixin.qq.com/sns/oauth2/access_token'
            params = {
                'appid': self.appid,
                'secret': self.appsecret,
                'code': self.code,
                'grant_type': 'authorization_code'
            }
            res = requests.get(url, params=params).json()

            access_token = res["access_token"]  # 只是呈現給你們看,能夠刪除這行
            openid = res["openid"]  # 只是呈現給你們看,能夠刪除這行
        except Exception, e:
            add_log.info("獲取access_token參數錯誤：\n%s" % str(traceback.format_exc()))
            raise Http404()

        # 3.若是access_token超時，那就刷新
        # 注意,這裏我沒有寫這個刷新功能,不影響使用,若是想寫的話,能夠本身去看文檔

        # 4.拉取用戶信息
        try:
            user_info_url = u'https://api.weixin.qq.com/sns/userinfo'
            params = {
                'access_token': res["access_token"],
                'openid': res["openid"],
            }
            res = requests.get(user_info_url, params=params).json()
            """
            注意,這裏有個坑,res['nickname']表面上是unicode編碼,
            可是裏面的串倒是str的編碼,舉個例子,res['nickname']的返回值多是這種形式
            u'\xe9\x97\xab\xe5\xb0\x8f\xe8\x83\x96',直接存到數據庫會是亂碼.必需要轉成
            unicode的編碼,須要使用
            res['nickname'] = res['nickname'].encode('iso8859-1').decode('utf-8')
            這種形式來轉換.
            你也能夠寫個循環來轉化.
            for value in res.values():
                value = value.encode('iso8859-1').decode('utf-8')
            """
        except Exception, e:
            add_log.info("拉取用戶信息錯誤：\n%s" % str(traceback.format_exc()))

        # 保存到數據庫及登陸
        # 返回的數據所有在res字典中

剩下就要看不一樣項目的第三方登陸的表是怎麼設計的了.主要的思路是維護一張第三方登陸的表,把之後第三方登陸的信息都放在裏面,設計思路能夠借鑑廖雪峯的文章.
設計一個可擴展的用戶登陸系統 (1)
設計一個可擴展的用戶登陸系統 (2)
設計一個可擴展的用戶登陸系統 (3)

注意,判斷登陸的時候是驗證該用戶的unionid,不是openid,由於若是你的網站還有微信公衆平臺的微信受權的話,同一用戶
使用你的微信公衆平臺跟微信開放平臺登陸以後,兩次的openid是不同的,可是unionid是惟一的.

關於UnionID機制

請注意，網頁受權獲取用戶基本信息也遵循UnionID機制。即若是開發者有在多個公衆號，或在公衆號、移動應用之間統一用戶賬號的需求，須要前往微信開放平臺（open.weixin.qq.com）綁定公衆號後，纔可利用UnionID機制來知足上述需求。
UnionID機制的做用說明：若是開發者擁有多個移動應用、網站應用和公衆賬號，可經過獲取用戶基本信息中的unionid來區分用戶的惟一性，由於同一用戶，對同一個微信開放平臺下的不一樣應用（移動應用、網站應用和公衆賬號），unionid是相同的。