Python实现网页授权获取微信用户基本信息
文章目录
- 一、怎么实现微信扫码登录?
- 二、准备工作
- 三、使用步骤
-
- 第一步:用户同意授权,获取code
- 第二步:通过code换取网页授权access_token
- 第三步:拉取用户信息(需scope为 snsapi_userinfo)
- 第四步:测试
一、怎么实现微信扫码登录?
该模式整体流程为:
- 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
- 通过code参数加上AppID和AppSecret等,通过API换取access_token;
- 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
获取access_token时序图:
二、准备工作
-
公众号测试账号
无需申请公众帐号、可在测试帐号中体验并测试微信公众平台所有高级接口。
https://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index
-
获取测试号信息 appID 和 appsecret
-
测试号二维码 微信扫描关注测试公众号
-
修改网页授权获取用户基本信息
127.0.0.1:8000 -
在需要登录的平台上开发一个微信回调的接口
可以接收 code state 参数
http://127.0.0.1:8000//auth/login/wx/?code=001xKs000xsgkL1OD1100uy2lP3xKs0q&state=111
需要与网页授权获取用户基本信息中的IP端口一致
三、使用步骤
第一步:用户同意授权,获取code
获取code有二种方式,在网站应用微信登录开发指南中有详细描述。
- 第一种是需要跳转到微信域下,显示二维码供用户扫码登录,用户授权成功后带code跳转回平台链接
- 第二种在平台内使用js内嵌微信登录二维码,用户授权成功后带code跳转回平台链接,可以根据平台需要修改二维码样式
- 本次文章使用的由链接直接获取code并回调至平台
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
参数说明:
1. SCOPE 参数是应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 )
2. REDIRECT_URI参数是重定向地址,需要进行UrlEncode
生成的用于获取code的链接
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx648f8575ec49b50a&redirect_uri=http%3a%2f%2f127.0.0.1%3a8000%2f%2fauth%2flogin%2fwx%2f&response_type=code&scope=snsapi_base&state=111#wechat_redirect
也可以是用这个链接自己生成一个二维码,方便手机测试
第二步:通过code换取网页授权access_token
代码如下:
@router.get(
"/login/wx/",
tags=["微信登录"],
responses=ResponsesExampleVale(
{
"code": 200,
"message": "登录成功!",
"content": {
}
}
)
)
async def login_wx(
request: Request,
code: str, # 返回类型,请填写code"
state: str, # 重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节
):
# 通过code换取网页授权access_token
logger.info(f"code: {code}, state: {state}")
data = await WXAPI.userinfo(code)
if data:
return HttpResponseModel(
code=200,
message="获取成功",
content=data
)
第三步:拉取用户信息(需scope为 snsapi_userinfo)
代码如下:
# conding=gbk
from app.utils.soa import RequestSessionManager
from aiohttp import ClientResponseError
from extensions.logger import logger
import json
class WXAPI:
appID = "wx648f8575ec49b50a"
appsecret = "cb74edcedab3c1277b3f29dba3b740dd"
@classmethod
async def __request(cls, url):
with RequestSessionManager() as requests:
async with requests.get(url=url, timeout=10) as resp:
try:
resp.raise_for_status()
data = json.loads(await resp.text())
logger.info(f"ret {data}")
return data
except ClientResponseError as e:
logger.info(e)
@classmethod
async def access_token(cls, code):
""" 通过code换取网页授权access_token """
url = f"https://api.weixin.qq.com/sns/oauth2/access_token" \
f"?appid={cls.appID}" \
f"&secret={cls.appsecret}" \
f"&code={code}" \
f"&grant_type=authorization_code"
return await cls.__request(url)
@classmethod
async def userinfo(cls, code):
""" 拉取用户信息 """
data = await cls.access_token(code)
if data:
if data['scope'] == "snsapi_userinfo":
url = f"https://api.weixin.qq.com/sns/userinfo" \
f"?access_token={data['access_token']}" \
f"&openid={data['openid']}" \
f"&lang=zh_CN"
return await cls.__request(url)
else:
return {
"appid": data['openid']}
第四步:测试
用户点击链接并授权
回调接口获取的用户信息
后台日志
简单实现了微信网页授权获取用户基本信息功能