如何使用Django实现微信公众号用户openid登录认证
如何使用Django实现微信公众号用户openid登录认证,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
创新互联公司专业为企业提供头屯河网站建设、头屯河做网站、头屯河网站设计、头屯河网站制作等企业网站建设、网页设计与制作、头屯河企业网站模板建站服务,10年头屯河做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
最近在用Django做一个小项目,需要将微信的用户与网站的用户进行关联,由于是微信的订阅号,没有oauth网页授权的权限,只能退而求其次,在响应中获取用户的openid,来唯一的标识用户。
Django中用户的模型继承和扩展于AbstractUser,在用户模型中添加openid字段(models.py):
class Users(AbstractUser): openid = models.CharField(max_length=100,blank=True,null=True,verbose_name="openid",unique=True)
我们扩展了用户的模型,并使用这个模型来作为用户认证的模型,需要在setting.py文件里指定认证的模型(website是django应用的名称,非项目名称):
AUTH_USER_MODEL = 'website.Users'
这样,我们就能够使用上面定义的Users模型来进行用户的登录和注册操作了。
一个常见默认的Django登录认证,使用的是authenticate,在此引用Django文档中的叙述:
认证一个给定用户名和密码,请使用authenticate()
它以关键字参数形式接收凭证,对于默认的配置它是username
和password,如果密码对于给定的用户名有效它将返回一个User对象。
如果密码无效,authenticate()返回None。
例子:from django.contrib.auth import authenticate user = authenticate(username='john', password='secret') if user is not None: if user.is_active: print("User is valid, active and authenticated") else: print("The password is valid, but the account has been disabled!") else: print("The username and password were incorrect.")
如果authenticate返回正确的User对象,我们再使用login()方法,对返回的User对象进行登录:
from django.contrib.auth import login login(request,user)
这样就完成了一个最基本的Django用户认证。
如果我们要用其他的方式进行登录认证呢,比如电子邮箱、手机号、或是本文所说的重点:微信openid,那就需要自定义认证方式。
在Django中进行自定义认证很是方便,完成一个自定义的认证只需要三步:
1、编写一个认证后端:
一个认证后端是个实现两个方法的类: get_user(user_id)和authenticate(**credentials)
在此,我们新建一个py文件wechatAuth.py来写openid的认证后端:
from .models import Users'''
微信openid认证登录
'''class WechatOpenidAuth(object):
def get_user(self,id_):
try:
return Users.objects.get(pk=id_)
except Users.DoesNotExist:
return None
def authenticate(self,openid=None):
try:
user = Users.objects.get(openid=openid)
if user is not None:
return user
else:
return None
except Users.DoesNotExist:
return None
2、在配置文件setting.py中指定认证后端:
在底层,Django 维护一个“认证后台”的列表。
当调用django.contrib.auth.authenticate() 时,Django 会尝试所有的认证后台进行认证。
如果第一个认证方法失败,Django 将尝试第二个,以此类推,直至试完所有的认证后台。
使用的认证后台通过AUTHENTICATION_BACKENDS 设置指定。
AUTHENTICATION_BACKENDS = ('django.contrib.auth.backends.ModelBackend',
'website.wechat_auth.WechatOpenidAuth',)
第一个认证后端是Django默认的认证方式,因为在Web端还需要使用,所以保留,第二个就是基于openid的认证后端。
3、使用自定义的认证后端处理登录授权:
同样的使用authenticate()方法和login()方法,但是我们只传入一个参数进去,就是openid
from django.contrib.auth import login,authenticatedef auth(request,openid):
try:
auth =authenticate(openid=openid)
login(request,auth)
print("登录成功",auth)
except Exception as e:
print(e)
这样,一个基于openid的认证就完成了。
在微信的订阅号中,我们可以利用click事件返回一个文本消息或图文消息,在其链接之中带上openid的参数。这样,当用户点击链接,就可以静默地完成用户的登录了。
关于如何使用Django实现微信公众号用户openid登录认证问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注创新互联行业资讯频道了解更多相关知识。
当前文章:如何使用Django实现微信公众号用户openid登录认证
文章网址:http://myzitong.com/article/jdeejc.html