Django实战-服务端登录验证-下
Django网络应用开发的5项基础核心技术包括模型(Model)的设计,URL 的设计与配置,View(视图)的编写,Template(模板)的设计和Form(表单)的使用。
通过前一小节的介绍,实现了Django服务端的小程序授权登录,将小程序端的 js_code 传递给后端微信提供的 code2session 接口授权获取 openid。
流程
1.使用微信小程序登录和获取用户信息Api接口
2.把Api获取的用户资料和code发送给django后端
3.通过微信接口把code换取成openid
4.后端将openid作为用户名和密码
5.后端通过JSON web token方式登录,把token和用户id传回小程序
6.小程序将token和用户id保存在storage中
下次请求需要验证用户身份的页面时,在header中加入token这个字段
一、取出 header 中的 token
// 取出 cookies
function getSessionIDFromResopnse(res){
var cookie = res.header['Set-Cookie']
console.log('get cookie from response' + cookie)
return cookie
}
// 将 cookies 存取到 storage
function setCookieToStorage(cookie){
try{
wx.setStorageSync(key, cookie)
}catch(e){
console.log(e)
}
}
// 保存登录状态
setAuthStatus: function(status){
console.log("set auth status: " + status)
if(status == true || status == false){
this.globalData.auth.isAuthorized = status
}else{
console.log("invalid status.")
}
}
可以将存取的cookies封装成模块