zoukankan      html  css  js  c++  java
  • 小程序如何判断用户(后台使用Django)

    小程序如何判断用户是哪个:

    有Web开发经验的都知道,客户端用户发起请求,服务器收到请求后,可以通过把用户user_id记录到session里,然后下次通过session里面的user_id来辨别是哪个用户,然而小程序里面对于没有唯一的标识符,只有(昵称,性别等),如果这些信息用户一旦修改,服务器就没法进行辨别了.

    ①:微信官方提供了一个接口wx.login,用于用户获取自己的code,用户获取code后将code发送到服务器

    ②:服务器然后通过微信官方接口,获取用户的唯一标识符openid和session_key,为了安全性,服务器不要把openid直接暴露给用户,可以自己随机生成一个字符串,然后将这个字符串与这个用户的openid session_key关联起来,然后把这个随机的字符串传送给用户,这个随机生成的字符串就代替了openid(也叫做用户态)

    ③:用户获取到用户态后可以将其存储到storage中,因为小程序没有cookie的功能,所以以后每次发起请求,可以把storage存储的用户态放到header中

    ④:小程序携带storage再次发起请求,服务器可以从header中获取用户态来辨别是哪个用户了,然后就可以进行业务逻辑 数据返回了!

    ①:第一次进入此小程序的用户:

      onLogin: function () {
        console.log('logining1')
        this.getuserinfo
        var that = this
          wx.login({   //这里请求wx.login接口获取code
            success(res) {
              if (res.code) {
                //发起网络请求
                wx.request({
                  url: 'http://127.0.0.1:8000/login',  //将code传给后端
                  data: {
                    code: res.code,
                    userInfo: app.globalData.userInfo.nickName
                  },
                  success: function (res) {
                    wx.setStorageSync('openid', res.data.user_uuid)   //请求成功后,后端返回的唯一标识符(用户态),存储到Storage中
                  },
                })
              } else {
                console.log('登录失败!' + res.errMsg)
              }
            }
          })
    
      },

     ②:服务器请求微信接口,获取用户的openid

    #新用户进入此视图获取session_key和openid,和用户态,并将它们关联
    #老用户 session_key过期的话会进入此视图重新获取session_key和新用户态
    def login(request):
        code = request.GET['code']
        req_result = requests.get('https://api.weixin.qq.com/sns/jscode2session?appid='+'你的小程序appid'+'&secret='+

    '你的小程序secret_key'+'&js_code='+当前用户的code+'&grant_type='+'authorization_code', timeout=3, verify=False) userdata = req_result.json() user_uuid = str(uuid.uuid4()) # 随机生成字符串user_uuid,自定义登录态,暴露给给用户的唯一标识 try: user = User.objects.get(openid=userdata['openid']) #如果已经存在的用户user,只需要改变他的session_key即可 user.session_key = userdata['session_key'] #保存新的登录态 user.user_uuid = user_uuid user.save() #第一次登录,保存用户的登录信息,openid except: userinfo = request.GET.get('userInfo') print(userinfo) user = User(openid=userdata['openid'], session_key=userdata['session_key'],user_uuid=user_uuid,username=userinfo) user.save() #将登录态信息返回给微信用户 res = { 'user_uuid':user_uuid } return JsonResponse(res)

    ③:小程序的session_key,以及下次如何带着用户态 请求服务器

    这里有个session_key还未解释,session_key的作用:当用户把自己的信息发送给服务器,这里会通过微信接口的session_key进行信息加密,进一步保证用户数据的安全性,session_key有时效,用户长时间不登陆小程序,或者时间过长,session_key都会过期,过期就需要重新去微信官方接口申请新的session_key,并且服务器返回给用户一个新的用户态。

      //用户登陆
      userLogin: function () {
        var that = this;    //这里提前复制一份this为that,因为走到下面的函数后,this对象不在是当前的app
        wx.checkSession({   //这里的函数是微信接口用于判断用户的session_key是否过期
          success: function () {
            //存在登陆态
            console.log('存在登录态');
            that.getuserinfo;//使用that
            wx.navigateTo({
              url: '../logs/logs',
            })
          },
          fail: function () {
            //不存在登陆态,去获取登录态
            that.onLogin()
          }
        })
      },
  • 相关阅读:
    sql语句中字符串分解查询的一种解决方法。
    VMware虚拟机的网络连接
    sql注入
    mvnrepository.com jar包下载
    局部刷新与json
    初涉json
    ios UIKit 基础控件创建与属性
    实用数学函数
    OC中的随机数函数——arc4random()
    OC中关于字符串的操作
  • 原文地址:https://www.cnblogs.com/szj666/p/11988495.html
Copyright © 2011-2022 走看看