首页
酷软
系统
游戏
媒体
- 电影
- 剧集
- 动画
- 记录
- 综艺
- MV
- 有声世界
云资源
源码
更多
- 文库
- web
- 站长帮
- 玩电脑
- 玩游戏
- 玩手机
- 涨姿势
- 玩软件
- 云图志
- 看漫画
- 微读书
- PS玩家
- 网文网语
- 硬件数码
- 编程开发
- 神秘之旅
- 活动线报
- 商业资源
- 网赚相关
- 健康加油站
赞助专区
云盘专区
资源阁
缘聚岛

[每日一学] 使用Django实现微信公众号用户openid登录认证

作者：CC下载站日期：2021-05-22 00:00:00 浏览：46 分类：涨姿势

最近在用Django做一个小项目，需要将微信的用户与网站的用户进行关联，由于是微信的订阅号，没有oauth网页授权的权限，只能退而求其次，在响应中获取用户的openid，来唯一的标识用户。

Django中用户的模型继承和扩展于AbstractUser，在用户模型中添加openid字段(models.py)：

classUsers(AbstractUser):
openid=models.CharField(max_length=100,blank=True,null=True,verbose_name="openid",unique=True)

我们扩展了用户的模型，并使用这个模型来作为用户认证的模型，需要在setting.py文件里指定认证的模型(website是django应用的名称，非项目名称)：

AUTH_USER_MODEL='website.Users'

这样，我们就能够使用上面定义的Users模型来进行用户的登录和注册操作了。

一个常见默认的Django登录认证，使用的是authenticate，在此引用Django文档中的叙述：

认证一个给定用户名和密码，请使用authenticate()
它以关键字参数形式接收凭证，对于默认的配置它是username
和password，如果密码对于给定的用户名有效它将返回一个User对象。
如果密码无效，authenticate()返回None。
例子：
from django.contrib.auth import authenticate user = authenticate(username='john', password='secret') if user is not None: if user.is_active: print("User is valid, active and authenticated") else: print("The password is valid, but the account has been disabled!") else: print("The username and password were incorrect.")

如果authenticate返回正确的User对象，我们再使用login()方法，对返回的User对象进行登录：

fromdjango.contrib.authimportlogin
login(request,user)

这样就完成了一个最基本的Django用户认证。

如果我们要用其他的方式进行登录认证呢，比如电子邮箱、手机号、或是本文所说的重点:微信openid，那就需要自定义认证方式。

在Django中进行自定义认证很是方便，完成一个自定义的认证只需要三步：

1、编写一个认证后端：

一个认证后端是个实现两个方法的类: get_user(user_id)和authenticate(**credentials)
在此，我们新建一个py文件wechatAuth.py来写openid的认证后端：

from.modelsimportUsers'''

微信openid认证登录

'''classWechatOpenidAuth(object):defget_user(self,id_):try:
     returnUsers.objects.get(pk=id_)
   exceptUsers.DoesNotExist:
     returnNonedefauthenticate(self,openid=None):try:
user=Users.objects.get(openid=openid)
     ifuserisnotNone:
       returnuser
     else:
       returnNoneexceptUsers.DoesNotExist:
       returnNone

2、在配置文件setting.py中指定认证后端：

在底层，Django 维护一个“认证后台”的列表。
当调用django.contrib.auth.authenticate() 时，Django 会尝试所有的认证后台进行认证。
如果第一个认证方法失败，Django 将尝试第二个，以此类推，直至试完所有的认证后台。
使用的认证后台通过AUTHENTICATION_BACKENDS 设置指定。

AUTHENTICATION_BACKENDS=('django.contrib.auth.backends.ModelBackend',
'website.wechat_auth.WechatOpenidAuth',)

第一个认证后端是Django默认的认证方式，因为在Web端还需要使用，所以保留，第二个就是基于openid的认证后端。

3、使用自定义的认证后端处理登录授权：

同样的使用authenticate()方法和login()方法，但是我们只传入一个参数进去，就是openid

fromdjango.contrib.authimportlogin,authenticatedefauth(request,openid):
try:
auth=authenticate(openid=openid)
login(request,auth)
print("登录成功",auth)
exceptExceptionase:
print(e)

这样，一个基于openid的认证就完成了。

在微信的订阅号中，我们可以利用click事件返回一个文本消息或图文消息，在其链接之中带上openid的参数。这样，当用户点击链接，就可以静默地完成用户的登录了。