微信小程序与微信公众号同一用户登录问题

最新推荐文章于 2024-04-23 22:32:29 发布
最新推荐文章于 2024-04-23 22:32:29 发布
阅读量5.2w 收藏 32
点赞数 6
分类专栏: 微信 文章标签: 同一用户登录 获取unionId String和字节数组之间的转换 微信小程序 微信公众号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingjianmin/article/details/75137934
版权
微信小程序与微信公众号同一用户登录问题


最近在做微信小程序与微信公众号登录合并的接口。整理相关资料以及个人认识的心得写了这篇文章与大家一起分享。


首先,简单说下我遇到的问题是我们的程序调用微信小程序得到openid,然后通过openID得到用户的唯一标识,用户得以登录,然而,当我们调用微信公众号也同样的到openid,同一以用户两个不同的openid,不能区分是否为同一用户,然后发现无论调用微信小程序还是微信公众号同一个用户的到unionid是相同的,所以我们就用unionid来区分是否为同一用户。


UnionID机制说明:

如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。


1、对于小程序获取unionid:


我们来看下用户登录小程序时的时序图:



1、 (JAVA 后台)向微信服务器发起请求附带js_code、appId、secretkey和grant_type参数,以换取用户的openid和session_key(会话密钥)


用code (前端调用微信接口得到)换取 session_key,openid


​这是一个 HTTPS 接口,开发者服务器使用登录凭证 code 获取 session_key 和 openid。
其中 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全,session_key 不应该在网络上传输。后台解密用到。


接口地址:


https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

请求参数说明:


1 参数          是否必须    说明
2 appid          是    应用唯一标识,在微信开放平台提交应用审核通过后获得
3 secret         是    应用密钥AppSecret,在微信开放平台提交应用审核通过后获得
4 js_code      是    填写第一步获取的code参数
5 grant_type    是    填authorization_code

Map<String, String> params = new HashMap<String, String>();
params.put("appid", APPID);
params.put("secret", SECRET);
params.put("js_code", "js_Code");
params.put("grant_type", "authorization_code");
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/jscode2session, proxy, params,
utf-8, 60000);


返回参数:

参数 说明
openid 用户唯一标识
session_key 会话密钥


2、AES解密核心代码:(包含用户敏感信息的encryptedData信息由前端提供,后台负责解密数据,得到unionId) 

		public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
			initialize();
			try {
				Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
				Key sKeySpec = new SecretKeySpec(keyByte, "AES");

				cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化 
				byte[] result = cipher.doFinal(content);
				return result;
			} catch (NoSuchAlgorithmException e) {
				e.printStackTrace();  
			} catch (NoSuchPaddingException e) {
				e.printStackTrace();  
			} catch (InvalidKeyException e) {
				e.printStackTrace();
			} catch (IllegalBlockSizeException e) {
				e.printStackTrace();
			} catch (BadPaddingException e) {
				e.printStackTrace();
			} catch (NoSuchProviderException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}

3、解密用户信息: 

		byte[] resultByte = Aes.decrypt(
								Base64.decodeBase64(encryptedData),
								Base64.decodeBase64(session_key),
								Base64.decodeBase64(ivByte));

		if (null != resultByte && resultByte.length > 0) {
			String userInfo = new String(resultByte, "UTF-8");
			// 结果转json
			JsonObject jsonobject = null;
			try {
				JsonParser par = new JsonParser();
				JsonElement jsonelement = par.parse(userInfo);
				jsonobject = jsonelement.getAsJsonObject();
			} catch (Exception e) {
				。。。。。。
			}
			// 获取unionid
			unionID = jsonobject.get("unionId").getAsString() + "";
		}


注:String和字节数组之间的转换:


通过 Base64.decodeBase64(String)就可以得到字节数组。


通过 String userInfo = new String(resultByte, "UTF-8"); 就得到了想要的String


4、解密得到的结果:
加密过程微信服务器完成,解密过程在我们的服务器完成,即由 encryptData 得到如下数据:
{
"openId": "OPENID",
"nickName": "NICKNAME",
"gender": GENDER,
"city": "CITY",
"province": "PROVINCE",
"country": "COUNTRY",
"avatarUrl": "AVATARURL",
"unionId": "UNIONID",
"watermark":
{
"appid":"APPID",
"timestamp":TIMESTAMP
}
}
5、把得到的unionId与用户的唯一标识绑定在一起,通过标识就可以进行下一步操作,系统不同,操作不同,这里不再详谈。




2、对于公众号获取unionId:


1、先拿code获取网页授权access_token以及openid


接口地址:


https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=JSCODE&grant_type=authorization_code

请求参数说明:


1 参数          是否必须    说明
2 appid          是    应用唯一标识,在微信开放平台提交应用审核通过后获得
3 secret         是    应用密钥AppSecret,在微信开放平台提交应用审核通过后获得
4 code           是    填写第一步获取的code参数
5 grant_type     是    填authorization_code

Map<String, String> params = new HashMap<String, String>();
params.put("appid", APPID);
params.put("secret", SECRET);
params.put("code", "Code");
params.put("grant_type", "authorization_code");
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/oauth2/access_token, proxy, params,
utf-8, 60000);


返回参数:

"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID", 
"scope":"SCOPE" 
}
参数             说明
access_token    接口调用凭证
expires_in      access_token接口调用凭证超时时间,单位(秒)
refresh_token   用户刷新access_token
openid          授权用户唯一标识
scope           用户授权的作用域,使用逗号(,)分隔.


2、可以看到除access_token外,还可以获得openid,用拿到的access_token和openid获取unionID


接口地址:


https://api.weixin.qq.com/sns/userinfo?appid=APPID&secret=SECRET&code=JSCODE&grant_type=authorization_code

请求参数说明:


1 参数          是否必须    说明
2 access_token 接口调用凭证
3 openid         是    授权用户唯一标识
4 lang           否    一般为固定值zh_CN

Map<String, String> params = new HashMap<String, String>();
params.put("access_token", access_token);
params.put("openid", openId);
params.put("lang", "zh_CN");
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/userinfo, proxy, params,
utf-8, 60000);


在返回值里就包含有用户的unionID。这里不再详述。



每天努力一点,每天都在进步。


powerfuler
关注
  • 6
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
微信小程序文章详情页跳转案例详解
12-29
前面写了一篇小程序访问公众号文章 里面所有的文章列表里面都是跳转了同一篇文章链接,那么,如果所有的列表跳转详情页的时候,跳转对应id所在的文章又该怎么写? index.html <view class=container> <view wx:for={{cardTeams}} wx:key={{index}} wx:for-item=cardTeam class=item> <image class=img src={{cardTeam.imgsrc}} mode=scaleToFill></image> <view class=number-wr
公众号和小程序用户互通,无需unionid解决方案
KEN DO EVERTHING
08-07 4635
目录前话前提条件技术思路解决方案步骤1.新建一个web-view页面(小程序端)2.用accessToken获取openId(公众号后端)3.获取openId的页面(公众号后端)4.小程序获取跳转参数中openId(小程序端)需要注意的点公众号小程序 前话 Hi~ o( ̄▽ ̄)ブ, 我偷偷回来了,你还在吗? 最近在搞公众号和小程序的开发,需要进行公众号和小程序的用户互通。网上搜、问人,都说需要公众平台绑定公众号和小程序,拿到unionId才能互通,但根据我自己的实践(瞎搞),发现无需unio
微信小程序与公众号打通,实现数据互通
热门推荐
一叶知秋Plus
11-25 1万+
公司因小程序项目先上线,公众号后开发,接到上级的安排实现小程序打通任务,看文档后发现:同一开发者账号只要是在微信开放平台绑定小程序与公众号以后,会有一个唯一的unionid,这个unionid腾讯公司下产品共享。这个unionid就是我们进行打通的关键。 先说一下思路: 1.微信小程序与公众号进行绑定后,在小程序调用wx.login()方法后会自动获取unionid,公众号根据官方文档在获取用...
微信小程序与公众号关联(同一主体),获取unionId并关联公众号openid
Code Captain的专栏
03-13 2064
有一些同学在实际开发中,会有通过微信的openid获取公众号的openid,或者其他内容,这几天正好在研究这个功能的实现(已实现),现做思路上的简单分享,希望能对需要解决该问题的同学有所帮助,有误之处敬请指正。
同一主体下的公众号和小程序用户打通
DaiShoucheng的博客
04-04 8997
     现在微信小程序十分火热,已经拥有公众号的商家想加入进来,同时实现公众号和小程序用户互通这个功能应该怎么做呢?    熟悉API的开发都知道这个应该是通过unionId来实现这一功能,因为同一开放平台下的移动应用,公众账号,网页应用的用户unionId是相同的.明确了这一概念,那么我们应该就去创建一个开放平台,这样我们就可以获取到我们打通用户信息的关键----unionId.    但实际...
微信小程序开发-坑3(打通小程序->公众号用户共享信息)
hufeng19940810的博客
09-29 386
这里有2种方式,我们选择了最简单的一种 1.前端小程序控制,用户使用小程序时,必须先关注公众号 2.用户在进入小程序时,我们可以拿到用户的unsionId(可以理解为sessionID,小程序和公众号的unsionID相同) ,存入关系表(三个字段、公众号openid小程序openid、unsionid)。 3.task定时调用公众号接口获取关注用户列表(公众号openid、unsionid),补充关系表(此处切记,必须关注公众号,否则api查不到数据) ...
小程序进入webView进行微信公众号授权获取用户openId,用来判断用户是否关注与当前小程序关联的公众号
nibabaoo的博客
07-24 1929
微信公众平台4.2 redirect_uri:由后端提供,在这里面进行授权4.3 response_type:授权获取到的code值,这里默认为code,后端会根据这个code来获取openId4.4 scope:有两种类型,snsapi_base和snsapi_userinfo,前者不需要用户确认,后者需要,后者获取到的用户信息更加丰富,具体看网页授权 | 微信开放文档。
php 微信小程序微信公众号同一用户登录
weixin_43652106的博客
07-08 682
记录:登录时,程序调用微信小程序得到openid,然后通过openID得到用户的唯一标识,用户得以登录,然而,当我们调用微信公众号也同样的到openid同一以用户两个不同的openid,不能区分是否为同一用户,然后发现无论调用微信小程序还是微信公众号同一个用户的到unionid是相同的,所以我们就用unionid来区分是否为同一用户。 UnionID机制说明: 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应
微信小程序】实现授权登入---超详细讲解
m0_73192864的博客
10-23 1万+
微信小程序实现授权登入
小程序和服务器 如何识别用户,小程序如何判断用户(后台使用Django)
weixin_29119033的博客
08-10 2229
小程序如何判断用户是哪个:有Web开发经验的都知道,客户端用户发起请求,服务器收到请求后,可以通过把用户user_id记录到session里,然后下次通过session里面的user_id来辨别是哪个用户,然而小程序里面对于没有唯一的标识符,只有(昵称,性别等),如果这些信息用户一旦修改,服务器就没法进行辨别了,微信官方提供了一个接口wx.login,用于用户获取自己的code,用户获取code后...
不同公众号,小程序确定同一用户【适用于公众号迁移和小程序与公众号用户统一】
weixin_43837268的博客
10-24 1054
统一绑定一个微信开放平台!!!!!!!!
微信小程序运维中心上线 从此bug不算是事
03-29
为了帮助开发者及时发现小程序运行中出现的问题,公众平台新增小程序运维中心。开发者可以在运维中心查询小程序最近30天内出现的错误信息,快速修复问题。 (此图片来源于网络,如有侵权,请联系删除! ) 微信表示,公众平台新增小程序运维中心,可方便开发者及时了解到自己小程序的运行状况。第三方平台新增能力,可帮助商户识别来自不同公众号或小程序的用户。 (此图片来源于网络,如有侵权,请联系删除! ) 在运维中心,开发者可扫描二维码加入小程序报警群。当小程序在运行中出现问题时,系统会推送信息告知报警群内的成员。第三方平台可代公众号/小程序创建并绑定微信开放平台帐号,帮助商户识别来自不同公众号或小程序同一
微信小程序领取卡券(java)
03-29
1:申请微信公众号微信小程序,这是两个不同的东西,都需要单独申请、不同的帐号; 2:微信公众号需要开通微信卡券的功能; 3:在微信公众号里面去绑定小程序; 4:申请微信开放平台,并将微信公众号 和 微信小...
史上最全的微信小程序开发解决方案
03-29
关于微信小程序开发解决方案聊过的已经很...微信小程序名称同微信公众号一样具有唯一性,不得与其他公众号、小程序名字重名,但同一主体下的小程序、公众号 可以重名。 (此图片来源于网络,如有侵权,请联系删除! )  
微信支付控件帮助文档 WX_PAY_Component.chm
12-15
支持同一商户拥有 n个公众号,n个小程序同时支持支付功能,使用一个控件即可完成! 1.支持公众号、小程序、网站等支付; 2.支持属性一次设置即可; 3.支持MD5和HMAC-SHA256签名; 4.支持支付完成结果通知回调响应...
微信小程序实现预约生成二维码
前端与统计学爱好者,盈握之璧,不必采于昆仑之山
04-14 6822
点击预约按钮即可生成二维码凭码入校参观~
微信小程序小游戏开发,微信开发者工具提示该目录下的项目(wxapp2)已在工具中创建,怎么办
zhangfeng1133的专栏
04-21 250
微信小程序小游戏开发,微信开发者工具提示该目录下的项目(wxapp2)已在工具中创建,怎么办。想换成小游戏项目,变不了了,提示 “提示该目录下的项目(wxapp2)已在工具中创建”导入一个项目的时候,导入成了小游戏项目了。删除小游戏管理中的,对应那个项目即可。
微信小程序二维码
sayyy的专栏
04-10 1087
浅谈如何学习微信小程序
最新发布
weixin_45465881的博客
04-23 184
这是一篇干巴巴的文章,有兴趣的可以继续往下阅读。本人毕业已经三年多了,从实习到现在接触了java、javascript、html、vue、MySQL、jquery、微信小程序等,经验也算是有一点,感觉不多,属于全栈开发吧,本次就来谈谈在三年多时间里对微信小程序的学习感受,同时分享一些关于学习微信小程序的经验和方法吧。
uniapp微信小程序跳转微信公众号
05-12
你可以通过以下两种方式在uniapp微信小程序中跳转到微信公众号: 1. 使用微信小程序的API:可以使用`wx.navigateToMiniProgram`方法跳转到微信公众号小程序页面,需要提供微信公众号的AppID和路径。示例代码如下: ```javascript wx.navigateToMiniProgram({ appId: '公众号的AppID', path: '公众号的小程序页面路径', success(res) { console.log('跳转成功', res) }, fail(res) { console.log('跳转失败', res) } }) ``` 2. 在微信公众号中使用H5页面:可以在微信公众号中创建一个H5页面,然后在uniapp微信小程序中使用`navigateTo`或`redirectTo`方法跳转到该页面。示例代码如下: ```javascript uni.navigateTo({ url: 'https://公众号的H5页面URL', success(res) { console.log('跳转成功', res) }, fail(res) { console.log('跳转失败', res) } }) ``` 需要注意的是,第二种方式需要在微信公众号中创建一个H5页面,并且需要确保该页面可以在微信小程序中正常访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

powerfuler

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值