python获取微信小程序openid及用户信息

填坑记录:1.个人微信公众订阅号是不能申请微信认证的。公众号的类型在注册时一旦选择就不能更改,微信公众号认证的功能除个人订阅号外,都可以申请认证,因而个人订阅号不能申请认证。这句话的意思就是个人订阅号无法开发小程序。

2.个体户营业执照(个体户)可申请微信服务号并申请开发小程序,但需微信认证复用资质并用新邮箱注册小程序账号

3.微信开发工具创建微信小程序填写的appid是小程序的appid(不是微信公众号的),不能是个人小程序的appid,个人小程序没有获取用户信息的权限

4.调用接口获取用户信息时填写的appid要与创建时填写的一样

5.openid只能后台获取,提高安全性

6.只获取openid,只调用wx.login获取code交给后台即可,如果还要获取用户详细信息还要接着调用wx.getUserInfo获取encryptedData,iv提交后台解密用户信息

解密方法官方文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

小程序代码:

//登录获取code
  login: function () {
    //1、调用微信登录接口,获取code
    wx.login({
      success: function (r) {
        var code = r.code;//登录凭证
        if (code) {
          //2、调用获取用户信息接口
          wx.getUserInfo({
            success: function (res) {
              //3.请求自己的服务器,解密用户信息 获取unionId等加密信息
              wx.request({
                url: app.globalData.loginWXUrl,//自己的服务接口地址
                method: ‘post‘,
                header: {
                  ‘content-type‘: ‘application/json‘
                },
                data: { encryptedData: res.encryptedData, iv: res.iv, code: code },
                success: function (res) {
                  //4.解密成功后 获取自己服务器返回的结果
                  if (res.data.return_code == 0) {
                    console.log(res.data.data)
                  } else {
                    console.log(‘解密失败‘)
                  }

                },
                fail: function () {
                  console.log(‘系统错误‘)
                }
              })
            },
            fail: function () {
              console.log(‘获取用户信息失败‘)
            }
          })

        } else {
          console.log(‘获取用户登录态失败!‘ + r.errMsg)
        }
      },
      fail: function () {
        console.log(‘登陆失败‘)
      }
    })
  }

python后台代码:

@app.route(‘/code‘, methods=["POST"])
def get_code():
    JSCODE = request.get_json()["code"]
    encryptedData = request.get_json()["encryptedData"]
    iv = request.get_json()["iv"]
    APPID = "小程序appid"
    SECRET = "小程序secret"
    url = ‘https://api.weixin.qq.com/sns/jscode2session?appid={appid}&secret={secret}&js_code={code}&grant_type=authorization_code‘.format(appid=APPID,secret=SECRET,code=JSCODE)
    res = requests.get(url)
    openid = res.json().get(‘openid‘)
    session_key = res.json().get(‘session_key‘)
    pc = WXBizDataCrypt(APPID, session_key)
    data = pc.decrypt(encryptedData, iv) #data中是解密的用户信息
    return json_response(0,data=data)
WXBizDataCrypt中具体解密方法下载官方多种语言示例代码:https://res.wx.qq.com/wxdoc/dist/assets/media/aes-sample.eae1f364.zip如果导包出现 from Crypto.cipher import AES错误

   python 在 Windows下使用AES时要安装的是pycryptodome 模块   pip install pycryptodome 

   python 在 Linux下使用AES时要安装的是pycrypto模块   pip install pycrypto 

 

相关推荐