标签:change requests 收集 升级版 may xiaomi 技术 应用 http
Auth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某以网站,移动或桌面应用上存储的司名的资源(如用户个人信息,照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
OAuth2.0是OAuth协议的升级版本,关注客户端开发者的简易性,同时为Web应用,桌面应用及收集和起居室设备提供专门的认证流程。
OAuth允许用户提供一个令牌,而不是用户名和密码来访问它们存放在特定服务提供者的数据。每一个令牌授权一个特性的网站在特定的时段内访问特定的资源。这样Oauth允许用户授权第三方网站访问它们存储在另外的服务提供者上的信息,而不需要分享它们的访问许可或它们数据的所有内容。
授权过程:
实现 3):
把认证的链接推送给用户:
elif isinstance(recMsg,ReceiveTextMsg): #测试 Oauth认证 content = ‘<a href="https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx349372b8988f6776&redirect_uri=http://ahmay.ngrok2.xiaomiqiu.cn/&response_type=code&scope=snsapi_base&state=1#wechat_redirect">‘ ‘单击这里体验OAuth授权</a>‘ # replyMsg = ReplyTextMsg(recMsg.FromUserName,recMsg.ToUserName,recMsg.Content) replyMsg = ReplyTextMsg(recMsg.FromUserName, recMsg.ToUserName, content)
scope:
snsapi_base: 单击链接后,不会弹出授权页面
snsapi_userinfo:单击链接后,会弹出授权页面
单击后,重定向的链接里面会包含 code和state参数. (开发者可以填写任意state参数)
实现 8)用code换access_token
def exchange_access_token(code): exchange_url = ‘ https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code‘.format( wechat_Const.appId,wechat_Const.appSecret,code ) response = requests.get(exchange_url) return json.loads(response.text)
返回:
{‘access_token‘: ‘28_HVHo_-O6ijddWk2tesCOoyNQZOBudlByenwX5s9jTQxaz5bl5MEDXOGyM_UnP83FMiZv8L85EHjo2atet3Dgf_1HJy4yzZnMPz5Aci3kEwo‘, ‘expires_in‘: 7200, ‘refresh_token‘: ‘28_a3YKiuKaeQhx5rGx9jCYn6NyrFycQwBgq25ofsIiqYWf0lcn2VL3uNqK6LgKBLwEgZiNGCKrAATn5QqDgAzVBP9-pwn9nheMRXogEe_jxrM‘, ‘openid‘: ‘o-TXmsiCVUNT0iDRRaiW8iTxhx4Q‘, ‘scope‘: ‘snsapi_userinfo‘}
当 access_token超时后,可以使用refresh_token进行刷新,refresh_token 拥有较长的有效期(7天,30天,60天,90天),当refresh_token失效后,需要用户重新授权.
def refresh_access_token(refresh_token): refresh_url = ‘https://api.weixin.qq.com/sns/oauth2/refresh_token?appid={0}&grant_type=refresh_token&refresh_token={1}‘.format( wechat_Const.appId,refresh_token ) response = requests.get(refresh_url) return json.loads(response.text)
返回同样格式的json数据。
实现 10)使用access_token获取用户信息(scope 为snsapi_userinfo)
def query_userinfo(access_token,openid,lang=‘zh_CN‘): query_url=‘https://api.weixin.qq.com/sns/userinfo?access_token={0}&openid={1}&lang={2}‘.format( access_token,openid,lang ) response = requests.get(query_url) return json.loads(response.content)
验证 access_token是否有效的实践:
def very_access_token_valid(access_token,openid): very_url = ‘https://api.weixin.qq.com/sns/auth?access_token={0}&openid={1}‘.format(access_token,openid) response = requests.get(very_url) result = json.loads(response.text) if result[‘errcode‘] == 0: return True else: return False
标签:change requests 收集 升级版 may xiaomi 技术 应用 http
原文地址:https://www.cnblogs.com/ahMay/p/12056353.html
