一、准备工作
0x00 开发前准备
- 服务号!!!
- 微信认证。
- 备案过的域名。
- 服务器。
0x01 手动触发dns更新
0x02 配置业务域名
0x03 将服务器请求转发到本地
修改服务器的 /etc/ssh/sshd_config 加入 GatewayPorts yes
ssh -R 0.0.0.0:80:localhost:8080 user@server_host
二、微信网页授权
0x01 授权流程
用户同意授权,获取 code
想办法让用户页面跳转到微信的授权链接(比如在修饰器中进行跳转):
def get_wx_authorize_url(appid : str, state: str = None):
if state is None:
state = "".join([random.choice(string.ascii_letters + string.digits) for _ in range(20)])
redirect_url = 'your callback url' # 回调链接,在这里面进行用户信息入库的操作
response_type = 'code'
scope = 'snsapi_userinfo'
wx_url = f"https://open.weixin.qq.com/connect/oauth2/authorize"
return wx_url
通过 code 换取 access_token 和 openid
def request_access_token(appid : str, secret : str, code: str): secret = settings.WX_SECRET api = f"https://api.weixin.qq.com/sns/oauth2/access_token" r = requests.get(api) return r.json()
通过 access_token 换取 用户信息
def request_userinfo(access_token: str, openid: str): api = f"https://api.weixin.qq.com/sns/userinfo" r = requests.get(api) return r.json()
用户信息入库
需要注意的是:微信返回的数据编码格式为 ISO-8859-1 ,需要转换成 utf-8 。
def convert_string_encoding(s: str, from_encoding: str, to_encoding: str) -> str: """先根据 from_encoding 转换成bytes,然后在 decode 为 to_encoding 的字符串 """ return bytes(s, encoding=from_encoding).decode(to_encoding)
nickname = convert_string_encoding(resp['nickname'], 'ISO-8859-1', 'utf-8')
跳转回原来访问的链接
我的实现方式是在数据库保存一条记录,以 state 为 key 。
from app.models import WXUser, RedirectUrl
from utils import get_wx_authorize_url, get_random_string
from django.shortcuts import redirect
def login_required(func):
def wrapper(request, *args, **kwargs):
openid = request.openid
try:
user = WXUser.objects.get(openid=openid)
request.wxuser = user
except WXUser.DoesNotExist:
state = get_random_string()
redirect_url = get_wx_authorize_url(state=state)
# 存储跳转链接
try:
r = RedirectUrl.objects.get(state=state)
except RedirectUrl.DoesNotExist:
r = RedirectUrl()
r.state = state
origin_url = request.get_raw_uri()
r.url = origin_url
r.save()
return redirect(redirect_url)
return func(request, *args, **kwargs)
return wrapper
然后在我们设置的回调接口(会带上 code 和 state )里面,就可以通过 state 从数据库里获取原链接。
class RedirectUrl(BaseModel): state = models.TextField(unique=True) url = models.TextField()
0x02 中间件
这个中间件使用 jwt 作为认证手段,为什么不使用 session ,那可以讲另一个故事了,这里不赘述了。
从 HTTP_AUTHORIZATION (请求头中的 Authorization 字段)或者 key 为 jwttoken 的 cookie 中抽取出 jwt token ,从中解析出 openid ,添加到 request 变量中,之后就可以在后续的 views里面通过 request.openid 直接获取 openid 了。
def jwt_decode(token: Union[str, bytes]) -> tuple:
"""
:param token : 可以是 bytes 也可以是 str,如果是 str,会先 encode 转成 bytes
:return: 第一个参数为 payload,第二个参数为异常类型
"""
if isinstance(token, str):
token = token.encode()
secret = settings.JWT_SECRET
try:
return jwt.decode(token, secret, algorithms=["HS256"]), None
except Exception as e:
# 统一捕捉异常:
# jwt.exceptions.DecodeError
# jwt.exceptions.InvalidSignatureError
# jwt.exceptions.ExpiredSignatureError
return None, e
class JWTAuthMiddleware(object):
"""
小程序认证中间件
"""
def __init__(self, get_response=None):
self.get_response = get_response
def __call__(self, request, *args, **kws):
token = self.get_authorization_header(request)
payload, error = jwt_decode(token)
if not error:
openid = payload['openid']
request.openid = openid
else:
request.openid = None
response = self.get_response(request, *args, **kws)
return response
def get_authorization_header(self, request):
"""
从 AUTHORIZATION 请求头或者cookie 中获取 jwt code
cookie 的 jwt code 的 key 为 jwtcode
:param request:
:return: rawtoken
"""
auth_header = request.META.get('HTTP_AUTHORIZATION', '')
cookie = request.COOKIES
rawtoken = None
if auth_header != "":
try:
rawtoken = auth_header.split(" ")[1]
except IndexError as e:
pass
if 'jwttoken' in cookie:
rawtoken = cookie['jwttoken']
return rawtoken
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。