最近我們的網(wǎng)站要加微信登錄功能，找了Python sdk 感覺都不滿意，然后就參考instagram python sdk 自己造了輪子。

輪子 github 地址 python-weixin

根據(jù)需求選擇相應(yīng)的登錄方式

微信現(xiàn)在提供兩種登錄接入方式

• 移動應(yīng)用微信登錄
• 網(wǎng)站應(yīng)用微信登錄

這里我們使用的是網(wǎng)站應(yīng)用微信登錄

按照 官方流程

1. 注冊并通過開放平臺開發(fā)者資質(zhì)認(rèn)證

注冊微信開放平臺帳號后，在帳號中心中填寫開發(fā)者資質(zhì)認(rèn)證申請，并等待認(rèn)證通過。

1. 創(chuàng)建網(wǎng)站應(yīng)用

通過填寫網(wǎng)站應(yīng)用名稱、簡介和圖標(biāo)，以及各平臺下載地址等資料，創(chuàng)建網(wǎng)站應(yīng)用

1. 接入微信登錄

在資源中心查閱網(wǎng)站應(yīng)用開發(fā)文檔,開發(fā)接入微信登陸功能，讓用戶可使用微信登錄你的網(wǎng)站應(yīng)用

如果已經(jīng)完成上面的操作，請繼續(xù)往下看

微信網(wǎng)站應(yīng)用微信登錄是基于OAuth2.0協(xié)議標(biāo)準(zhǔn)構(gòu)建的微信OAuth2.0授權(quán)登錄系統(tǒng)。

微信OAuth2.0授權(quán)登錄目前支持authorization_code模式，適用于擁有server端的應(yīng)用授權(quán)。該模式整體流程為：

1. 第三方發(fā)起微信授權(quán)登錄請求，微信用戶允許授權(quán)第三方應(yīng)用后，微信會拉起應(yīng)用或重定向到第三方網(wǎng)站，并且?guī)鲜跈?quán)臨時(shí)票據(jù)code參數(shù)；
2. 通過code參數(shù)加上AppID和AppSecret等，通過API換取access_token；
3. 通過access_token進(jìn)行接口調(diào)用，獲取用戶基本數(shù)據(jù)資源或幫助用戶實(shí)現(xiàn)基本操作。

獲取access_token 時(shí)序圖

獲取access_token 時(shí)序圖

具體流程請參考官方文檔，我們這里只說一下python的實(shí)現(xiàn)方法。官方文檔地址 點(diǎn)這里

參考python-instagram 我寫了一個(gè) [python-weixin] (https://github.com/gusibi/python-weixin)一個(gè)微信python SDK

不過現(xiàn)在還只有微信接入、獲取用戶信息、 刷新refresh_token 等簡單功能

安裝

方法一 手動安裝

1. 首先 需要把代碼clone到本地
2. python setup.py install

方法二 pip install

pip install git+https://github.com/gusibi/python-weixin.git@master

使用方式

from weixin.client import WeixinAPI
APP_ID = 'your app id'
APP_SECRET = 'your app secret'
REDIRECT_URI = 'http://your_domain.com/redirect_uri' # 這里一定要注意 地址一定要加上http/https
scope = ("snsapi_login", )
api = WeixinAPI(appid=APP_ID,
 app_secret=APP_SECRET,
 redirect_uri=REDIRECT_URI)
authorize_url = api.get_authorize_url(scope=scope)

現(xiàn)在將 authorize_url地址(如 http://yoursite.com/login/weixin)在瀏覽器打開， 將跳轉(zhuǎn)到微信登錄頁面，使用手機(jī)掃碼登錄后將跳轉(zhuǎn)到

http://your_domain.com/redirect_uri?code=CODE&state=STATE 頁面

現(xiàn)在我們就可以使用code 來獲取登錄的 access_token

access_token = api.exchange_code_for_access_token(code=code)

access_token 信息為

{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}

參數(shù)說明access_token接口調(diào)用憑證（有效期目前為2個(gè)小時(shí)）expires_inaccess_token接口調(diào)用憑證超時(shí)時(shí)間，單位（秒）refresh_token用戶刷新access_token（有效期目前為30天）openid授權(quán)用戶唯一標(biāo)識scope用戶授權(quán)的作用域，使用逗號（,）分隔

獲取access_token后，就可以進(jìn)行接口調(diào)用，有以下前提：

1. access_token有效且未超時(shí)；
2. 微信用戶已授權(quán)給第三方應(yīng)用帳號相應(yīng)接口作用域（scope）。

對于接口作用域（scope），能調(diào)用的接口有以下：

授權(quán)作用域（scope）接口接口說明snsapi_base/sns/oauth2/access_token通過code換取access_token、refresh_token和已授權(quán)scopesnsapi_base/sns/oauth2/refresh_token刷新或續(xù)期access_token使用snsapi_base/sns/auth檢查access_token有效性snsapi_userinfo/sns/userinfo獲取用戶個(gè)人信息

api = WeixinAPI(appid=APP_ID,
 app_secret=APP_SECRET,
 redirect_uri=REDIRECT_URI)
# 刷新或續(xù)期access_token使用
refresh_token = api.exchange_refresh_token_for_access_token(refresh_token=auth_info['refresh_token'])
api = WeixinAPI(access_token=auth_info['access_token'])
# 獲取用戶個(gè)人信息
user = api.user(openid=auth_info['openid'])
# 檢查access_token有效性
v = api.validate_token(openid=auth_info['openid'])

現(xiàn)在就微信登錄就完成了

下面是用 flask 實(shí)現(xiàn)的完整的例子

from flask import Flask
from flask import Markup
from flask import redirect
from flask import request
from flask import jsonify
from weixin.client import WeixinAPI
from weixin.oauth2 import OAuth2AuthExchangeError
app = Flask(__name__)
APP_ID = 'appid'
APP_SECRET = 'app secret'
REDIRECT_URI = 'http://localhost.com/authorization'
@app.route("/authorization")
def authorization():
 code = request.args.get('code')
 api = WeixinAPI(appid=APP_ID,
 app_secret=APP_SECRET,
 redirect_uri=REDIRECT_URI)
 auth_info = api.exchange_code_for_access_token(code=code)
 api = WeixinAPI(access_token=auth_info['access_token'])
 resp = api.user(openid=auth_info['openid'])
 return jsonify(resp)
@app.route("/login")
def login():
 api = WeixinAPI(appid=APP_ID,
 app_secret=APP_SECRET,
 redirect_uri=REDIRECT_URI)
 redirect_uri = api.get_authorize_login_url(scope=("snsapi_login",))
 return redirect(redirect_uri)
@app.route("/")
def hello():
 return Markup('<a href="%s">weixin login!</a>') % '/login'
if __name__ == "__main__":
 app.run(debug=True)

參考鏈接：

• 微信網(wǎng)站應(yīng)用接入文檔(https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN)
• 網(wǎng)站應(yīng)用創(chuàng)建地址(https://open.weixin.qq.com/cgi-bin/frame?t=home/web_tmpl&lang=zh_CN)
• python-weixin(https://github.com/gusibi/python-weixin)