微信公众号开发Django-JSSDK授权
上篇已经介绍过网页授权的基本操作,在进行网页开发的时候
也会遇到JSSDK授权的问题
警示:此JSSDK授权可能坑比较多~
如出现各种问题,可以到文末检查
部分代码上一篇文章已经提到解释,可以参考
另外如果出现非官方网页的提示,则不要在微信客户端调试
使用微信web开发者工具就可以了
获取ticket部分
此处官方文档明确提到用户需要缓存jsapi_ticket
因为其api调用次数非常有限,根据文档说明我把获取基础支持的acess_token和ticket写到了一起
代码如下
#xgc.wechat.py
app_id=os.environ.get('APP_ID')
app_secret=os.environ.get('APP_SECRET')
#基础授权部分
base_get_access_token = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s'%(app_id,app_secret)
get_ticket = 'https://api.weixin.qq.com/cgi-bin/ticket/getticket?type=jsapi&access_token='
#views.py
class base_authorization():
@classmethod
def get_ticket(cls):
key = 'ticket'
if cache.has_key(key):
ticket = cache.get(key)
else:
if cache.has_key('access_token'):
access_token = cache.get('access_token')
else:
access_token = cls.get_access_token()
from xgc.wechat import get_ticket
ticket = requests.get(get_ticket+access_token).json()['ticket']
cache.set(key,ticket,110*60)
return ticket
@staticmethod
def get_access_token():
from xgc.wechat import base_get_access_token
key = 'access_token'
access_token = requests.get(base_get_access_token).json()['access_token']
cache.set(key,access_token,110*60)
return access_token
signature生成
首先我们signature生成需要一下几个参数noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分)
其中官方提供了signature生成的python例子,如下的signature类,其中jsapi_ticket取自上方的ticket
class signature(View):
def __init__(self,url):
self.ret = {
'nonceStr': self.__create_nonce_str(),
'jsapi_ticket': base_authorization.get_ticket(),
'timestamp': self.__create_timestamp(),
'url': url
}
def __create_nonce_str(self):
return ''.join(random.choice(string.ascii_letters + string.digits) for _ in range(15))
def __create_timestamp(self):
return int(time.time())
def sign(self):
string = '&'.join(['%s=%s' % (key.lower(), self.ret[key]) for key in sorted(self.ret)]).encode('utf-8')
self.ret['signature'] = hashlib.sha1(string).hexdigest()
return self.ret
wx接口验证
# urls.py
url(r'^activity', views.activity.as_view(), name='activity'),
# views.py
class activity(View):
def get(self, request):
return render(request, 'activaty.html')
def post(self,request,*args, **kwargs):
request_type = request.POST.get('type')
if not request_type:
request_body = json.loads(request.body.decode())
pathname = request_body['url']
sign = signature(unquote(pathname))
sign = json.dumps(sign.sign())
return HttpResponse(sign, content_type="application/json")
elif request_type == 'image/jpeg':
pass #传图片的时候会用到
首先我们先设置和前端进行交互的路由,然后我们利用下面的js进行wx初始配置
function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function (xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", '{{ csrf_token }}');
}
},
});
//上方为Django-Ajax-CSRF设置
let wxStatus = 0
$(document).ready(function () {
$.ajax({
type: 'POST',
url: "http://test.flywinky.top/activity", // class activity设置的链接
data: JSON.stringify({ 'url': encodeURIComponent(location.href.split('#')[0]) }),
headers: { 'Content-Type': 'application/json' },
success: function (res) {
wx.config({
debug: false,
appId: 'wx4f35679866a1b3a6',
timestamp: res['timestamp'],
nonceStr: res['nonceStr'],
signature: res['signature'],
jsApiList: ['chooseImage', 'uploadImage']
})
}
});
wx.ready(function () {
wxStatus = 1
})
wx.error(function (res) {
wxStatus = 2
})
正常的情况如下图
然后就可以调用官方的各个接口了,只要你有相应的权限
接口列表在网页下方
Django-Ajax-CSRF
Django默认开启了CSRF验证
在进行Ajax请求POST的时候需要注意csrf_token的设置
官网文档这样写的
也可以按照我上方的代码,在html里
{% load static %}
{{ csrf_token }} //就可以直接这样引入了
各种问题
首先推荐一篇帖子微信公众平台, config:invalid signature一直爆这个错误,求教如何解决?
官网文档总结:
invalid signature签名错误。建议按如下顺序检查:
- 确认签名算法正确,可用http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面工具进行校验。
- 确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr, timestamp一致。
- 确认url是页面完整的url(请在当前页面alert(location.href.split('#')[0])确认),包括'http(s)😕/'部分,以及'?'后面的GET参数部分,但不包括'#'hash后面的部分。
- 确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致。
- 确保一定缓存access_token和jsapi_ticket。
- 确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去'#'hash部分的链接(可用location.href.split('#')[0]获取,而且需要encodeURIComponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。
还有:
- 获取微信的jsapi_ticket有两个URL地址,一个是:https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token={0}&type=wx_card
另外一个是:https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token={0}&type=jsapi
第一个微信卡券的地址,应该是用第二个地址。 - 此处的access_token为基础支持的access_token,和网页授权的不同
- url在JavaScript中千万别忘记“encodeURIComponent”!否则后果很诡异,遇到过初始化的时候报invalid
signature,但是API接口又能调用的情况。
