python实现微信第三方网站扫码登陆(Django)

写在前面

本周刚在项目中实现了微信第三方网站扫码登陆。由于第一次写相关项目，因此遇到了不少坑。因此写这篇文章是但愿像我以前那样的小白也能从容的开发，不要浪费无谓的时间，这篇文章尽可能写的详细简单。
准备与注意事项

• 微信公众平台跟微信开放平台是两个不一样的平台，别搞混了。微信公众平台与微信开放平台的区别

• 微信开放平台里须要建立网站的应用，网上没找到建立网站应用的教程，连接是建立移动应用的教程，大致步骤相似，细节就不啰嗦。

• 建立以后注意修改回调受权域名，不然会出现scope参数错误或没有scope权限错误。注意里面的域名格式，例如www.qq.com，不要加http

• 准备好微信开放平台的APPID和APPSECRET两个参数。参数在微信开放平台中查看。

• 微信官方开发文档

• 开发时使用到的python第三方库requests

开发

二维码受权连接

https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

其中的
APPID = '你的APPID'
APPSECRET = '你的APPSECRET'
REDIRECT_URL = '指向微信登陆的处理函数,例如django的view地址,注意URL必须编码'
SCOPE ＝ 'snsapi_login'
STATE = '不是必须的，做用时重定向后会带上state参数，开发者能够填写a-zA-Z0-9的参数值，最多128字节，'

我刚写的网站的例子，能够帮忙点一下增长下注册量(笑),点开连接能够看具体的参数。
https://open.weixin.qq.com/co...

不知道如今工做的网站会不会倒闭，防止连接失效，就再付一个一号店的连接吧。一样能够点进去看相关参数。
https://open.weixin.qq.com/co...

下面就是处理受权时的函数了

class WeiXinLogin(View):
    appid = 'wxe0d95453c412f118'  # 你本身的
    appsecret = 'd785bt925fbc7ebed62734cfdpe5951c'  # 你本身的
    code = ''
    state = ''

    # 为了方便你们看,我都写在一个函数里
    def get_info(self):

        # 第一步获取code跟state
        try:
            self.code = self.request.GET.get("code")
            self.state = self.request.GET.get("state")
        except Exception, e:
            add_log.info("获取code和stat参数错误：\n%s" % str(traceback.format_exc()))

        # 2.经过code换取网页受权access_token
        try:
            url = u'https://api.weixin.qq.com/sns/oauth2/access_token'
            params = {
                'appid': self.appid,
                'secret': self.appsecret,
                'code': self.code,
                'grant_type': 'authorization_code'
            }
            res = requests.get(url, params=params).json()

            access_token = res["access_token"]  # 只是呈现给你们看,能够删除这行
            openid = res["openid"]  # 只是呈现给你们看,能够删除这行
        except Exception, e:
            add_log.info("获取access_token参数错误：\n%s" % str(traceback.format_exc()))
            raise Http404()

        # 3.若是access_token超时，那就刷新
        # 注意,这里我没有写这个刷新功能,不影响使用,若是想写的话,能够本身去看文档

        # 4.拉取用户信息
        try:
            user_info_url = u'https://api.weixin.qq.com/sns/userinfo'
            params = {
                'access_token': res["access_token"],
                'openid': res["openid"],
            }
            res = requests.get(user_info_url, params=params).json()
            """
            注意,这里有个坑,res['nickname']表面上是unicode编码,
            可是里面的串倒是str的编码,举个例子,res['nickname']的返回值多是这种形式
            u'\xe9\x97\xab\xe5\xb0\x8f\xe8\x83\x96',直接存到数据库会是乱码.必需要转成
            unicode的编码,须要使用
            res['nickname'] = res['nickname'].encode('iso8859-1').decode('utf-8')
            这种形式来转换.
            你也能够写个循环来转化.
            for value in res.values():
                value = value.encode('iso8859-1').decode('utf-8')
            """
        except Exception, e:
            add_log.info("拉取用户信息错误：\n%s" % str(traceback.format_exc()))

        # 保存到数据库及登陆
        # 返回的数据所有在res字典中

剩下就要看不一样项目的第三方登陆的表是怎么设计的了.主要的思路是维护一张第三方登陆的表,把之后第三方登陆的信息都放在里面,设计思路能够借鉴廖雪峰的文章.
设计一个可扩展的用户登陆系统 (1)
设计一个可扩展的用户登陆系统 (2)
设计一个可扩展的用户登陆系统 (3)

注意,判断登陆的时候是验证该用户的unionid,不是openid,由于若是你的网站还有微信公众平台的微信受权的话,同一用户
使用你的微信公众平台跟微信开放平台登陆以后,两次的openid是不同的,可是unionid是惟一的.

关于UnionID机制

请注意，网页受权获取用户基本信息也遵循UnionID机制。即若是开发者有在多个公众号，或在公众号、移动应用之间统一用户账号的需求，须要前往微信开放平台（open.weixin.qq.com）绑定公众号后，才可利用UnionID机制来知足上述需求。
UnionID机制的做用说明：若是开发者拥有多个移动应用、网站应用和公众账号，可经过获取用户基本信息中的unionid来区分用户的惟一性，由于同一用户，对同一个微信开放平台下的不一样应用（移动应用、网站应用和公众账号），unionid是相同的。