Django+微信小程序开发待办清单:小程序与Token
3719 views, 2022/01/27 updated Go to Comments
上一章中,我们已经从微信接口服务中取到了用户的 openid ,并和 Django 服务器的本地用户关联上了。
但是这还没完啊,小程序客户端还不知道发生了啥,得给它也颁发个密码之类的凭证吧,以便后续发起业务请求时表明自己的身份。这类凭证的形式很多(甚至可以自定义个密钥),为了方便和主流起见,本文就直接采用 JSON Web Token 了。(下文称 Token)
Django 后端
首先安装 simplejwt 库。这是个基于 DRF 的库,用它来操作 Token 非常之方便。
虚拟环境里执行:
(venv) > pip install djangorestframework-simplejwt
按照库文档的指示,在 Django 全局配置中增加下面的代码,指定通过 Token 的形式进行身份认证:
# backend/backend/settings.py ... REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_simplejwt.authentication.JWTAuthentication', ) }
接下来处理视图。对原有的 WeixinLogin() 类进行修改,并且新增 UserData() 视图类:
# backend/weixin/views.py ... from rest_framework_simplejwt.tokens import RefreshToken from rest_framework.permissions import IsAuthenticated # 获取用户数据 class UserData(APIView): # 鉴权方式 permission_classes = [IsAuthenticated] def get(self, request, format=None): return Response({'code': 'Authenticated.'}) # 微信登录 class WeixinLogin(APIView): def post(self, request, format=None): ... try: ... except KeyError: ... else: ... refresh = RefreshToken.for_user(user) return Response({ 'code': 'success', 'refresh': str(refresh), 'access': str(refresh.access_token) })
- 视图类
UserData()通过permission_classes,指定任何通过此类的请求必须是已登录用户。然后定义了一个简单的用于测试的 GET 请求。 - 视图类
WeixinLogin()新增了一行代码,用于给当前用户生成一个有效期为 5 分钟的 Token,并将 Token 返回给小程序前端。
access即为 Token 。refresh是用于 Token 失效后,重新获取新 Token 的令牌。不过本文为了简单起见,并不会用到这个刷新令牌。
老规矩,给新的视图类安排路由:
# backend/weixin/urls.py ... from weixin.views import WeixinLogin, UserData urlpatterns = [ ... path('data/', UserData.as_view(), name='data'), ]
Django 部分这样就可以了。
小程序前端
上一章在生命周期 attached() 中写的代码只是测试的,没太大用处。
因此这里将其大幅修改,变为下面这样:
// frontend/pages/index/index.js ... lifetimes: { attached() { // -------------- // 步骤一:获取code // -------------- wx.login({ success(res) { if (res.code) { // -------------- // 步骤二:用code换取token // -------------- wx.request({ url: 'http://127.0.0.1:8000/api/weixin/login/', method: 'POST', data: { code: res.code }, success: res => { // 在小程序调试器中查看是否收到token console.log(res) const access = res.data.access // 将token保存到缓存 wx.setStorage({ key: "access", data: access }) // 保存token的获取时间 wx.setStorage({ key: "access_time", data: Date.parse(new Date()) }) // -------------- // 步骤三:用token获取用户数据 // -------------- wx.request({ url: 'http://127.0.0.1:8000/api/weixin/data/', header: { // 注意字符串 'Bearer ' 尾部有个空格! 'Authorization': 'Bearer ' + access }, success: res => { // 在小程序调试器中查看返回值是否正确 console.log(res) } }) } }) } else { console.log('登录失败!' + res.errMsg) } } }) }, },
这一大坨东西共分为三块功能:
- 步骤一:
wx.login()获取临时登录凭证 Code。 - 步骤二:
wx.request()用 Code 从 Django 服务器换取 Token,并将 Token 和获取的时间戳存到缓存中。 - 步骤三:
wx.request()在请求的 header 中携带 Token,去请求 Django 服务器的UserData()视图类。
一切顺利的话,这三步都会成功,并且在小程序调试器中打印出获取的数据,像下面这样:
总结
到这里,我们已经打通小程序、Django 和微信接口服务的三端链路了。
接下来的工作就和常规的前后端分离项目基本相同了,即前端和后端通过 Token 进行鉴权和通讯的故事。
