微信小程序如何获取token

最新推荐文章于 2024-09-19 15:25:50 发布
最新推荐文章于 2024-09-19 15:25:50 发布
阅读量1.7w 收藏 62
点赞数 3
原文链接:https://blog.csdn.net/qq_39474604/article/details/100016352
版权

废话不多说,官方时序图如下:

图里其实说的很清楚了,清理下流程:

1.前端调用wx.login()获取code值

2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给后端

3.服务器通过code请求api换回session_key和openid

4.服务器通过前端给的rawData 加获取的session_key使用sha1加密,计算出signature1

5.比对前端传的signature和自己算出来的signature1是否一致(防止数据不一致)

6.用AES算法解密encryptedData里的敏感数据

7.拿着敏感数据后做自己的逻辑

8.通知前端登陆成功
第一步:

通过wx.login(微信前端–小程序)接口获取code,将code传到后台

注意:

code的来源:是用户打开小程序的时候,随机生成的,是腾讯生成的,每个code只能使用一次,因此,理论上这个code是安全的

package cn.wmyskxz.springboot.model.user; 
/** * @Author: Yangke * @Date: 2019/3/31 15:52 **/
public class WeChatLoginModel {   
 String code;     
 public String getCode() {        
 return code;    }     
 public void setCode(String code)
  {        
  this.code = code;    
  }}

第二步:
后台通过code访问微信(腾讯)接口,微信(腾讯)接口返回当前登录的信息:session_key及openid

返回的openid是每个用户唯一的,通过这个 可以匹配 微信(腾讯)的用户 跟 我们的用户,就是我们后台通过openid来判断这个人是谁,

在这里插入代码片
/**     * 微信小程序登录     *     
* 登录成功后,将用户身份信息及session_key存入token     
* * @param model     
* * @return     */    
* @ResponseBody    
* @PostMapping("/weChatLogin")    
* public SingleResult<String> weChatLogin
* (@RequestBody WeChatLoginModel model){         
* /**         * 登录日志:         * id\ userid\ date\ wx_code\ createTime         * create table loginLog (                id varchar(50) primary key,                userId varchar(50),                logindate date,                wxcode varchar(100),                createtime datetime           );         */         SingleResult<String> result = new SingleResult<String>();       *  //
* 第三步:调用service.weChatLogin(model):后台检查openid是否存在,返回openid对应的用户        WeChatLoginResult<UserAccount> loginResult = service.weChatLogin(model);       * //*
*  第四步:        UserAccount user = loginResult.getUser();        
* if(user == null ){            
* result.setCode(0);            
* result.setMessage("登录失败");        
* } else {            
* User u = new User(); 
* u.setId(user.getId());            
* u.setPassword(user.getPassword() == null ? user.getWxopenid() : user.getPassword());            
* u.setSessionKey(loginResult.getSession_key());           
*  String token = getToken(u);           
*  result.setToken(token);            
* result.setCode(1);            
* result.setMessage("登陆成功");        
* }         
* return result;   
*  }

其中:就是下面的第三步

//调用service.weChatLogin(model)

WeChatLoginResult loginResult = service.weChatLogin(model);
第三步:

后台检查openid是否存在,
@Override    
public WeChatLoginResult<UserAccount> weChatLogin(WeChatLoginModel model){        WeChatLoginResult<UserAccount> result = null;        
try {             
// code  -> openid            
String urlFormat = "https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code";            
String url = String.format(urlFormat, WeChat.appId, WeChat.secret, model.getCode());            
String json = WeChat.sendGet(url);             
//将json字符串转化成对象            
result = JSON.parseObject(json, WeChatLoginResult.class);             if(result.getErrcode() == null){               
 // 去数据库 检查 openId 是否存在 不存在就新建用户               
  UserAccount user = userAccount.wechatOpenIdIsExists(result.getOpenid());                if(user == null || user.getId() == null){                    
// 不存在,就是第一次登录:新建用户信息                   
user = new UserAccount();                    user.setId(UUID.randomUUID().toString());                    user.setWxopenid(result.getOpenid());                   
user.setLasttime(new Date());                   
userAccount.insert(user); 
}else {                    
//如果存在,就不是第一次登录,更新最后登录时间                    user.setLasttime(new Date());                    userAccount.updateByPrimaryKeySelective(user);               
}                
result.setUser(user);                 
     // 保存登录日志                
LoginLog log = new LoginLog();                log.setId(UUID.randomUUID().toString());               
log.setCreatetime(new Date());               
log.setLogindate(new Date());               
log.setUserid(user.getId());               
log.setWxcode(model.getCode());                
loginLog.insert(log);            
}else { System.out.println(json);            
}catch (Exception e){           
 System.out.println(e.getMessage());        
 }         
return result;    
 }``
@Select("select * from useraccount where wxOpenId = #{wxOpenId}")
UserAccount wechatOpenIdIsExists(String wxOpenId);

(1)如果不存在:就是该用户的第一次登录,后台数据库新添加一个用户信息

如果存在:就不是该用户的第一次登录,以前登陆过,就更新后台数据库中该用户的第一次登录时间

(2) 返回用户信息
第四步:

下发token

//第四步:        UserAccount user = loginResult.getUser();        
if(user == null ){            result.setCode(0);
result.setMessage("登录失败");        }       
 else {            
 User u = new User();            
 u.setId(user.getId());           
  //用户如果是第一次登录,那就是没有密码的,这里用openid当做密码            u.setPassword(user.getPassword() == null ? user.getWxopenid() : user.getPassword());           
   u.setSessionKey(loginResult.getSession_key());           
    //利用User.class中的信息生成token            
    String token = getToken(u);            
    //下发token            
    result.setToken(token);            
    result.setCode(1);           
     result.setMessage("登陆成功");        
     }         
     return result;    
     }
 利用JWT框架生成token

package cn.wmyskxz.springboot.controllers; 
import cn.wmyskxz.springboot.model.User;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm; 
import java.util.Date;
/** * @Author: Yangke * @Date: 2019/3/28 21:12 **/
public abstract class BaseController {     
protected String getToken(User user) {        
String token="";        
token= JWT.create()                .
withKeyId(user.getId())                
.withIssuer("www.ikertimes.com")                .
withIssuedAt(new Date())                .
withJWTId("jwt.ikertimes.com")                .
withClaim("session_key", user.getSessionKey())                .withAudience(user.getId())                .sign(Algorithm.HMAC256(user.getPassword()));        
return token;    
}}

至此,再理一下上面的步骤:

(1)微信小程序通过访问wx.login获得一个code,返回给后台

(2)后台拿着这个code,调用腾讯的接口,获取到openid、seesion-key等信息,openid是用户唯一的

(3)后台拿着openid去数据库中检查,该用户是否是第一次登陆

如果是第一次登陆,那么就新建一个用户–UserAcount;如果不是第一次登陆,就修改该用户的最后登录时间

不管是不是第一次登录,都有了一个用户

(4)然后根据用户的信息利用JWT生成token,下发给微信小程序
第五步

微信小程序收到token后,存起来

Matildan
关注
小程序开发之获取token
weiboren的博客
09-27 2万+
在小程序开发的过程中。我们在处理登录模块的时候需要拿到token值。根据官方文档的描述,这一过程需要与后端同事共同配合才能拿到。 // 登录 wx.login({ success: res =&gt; { // 发送 res.code 到后台换取 openId, sessionKey, unionId // console.log(res) ...
微信小程序如何登录获取token
sslcsq的博客
05-14 5666
微信小程序呢还是比较好上手的,只要基础不差,基本上看完档就可以直接操作了 首选微信小程序官方文档提供了wx.login 使用wx.login可以获取随机生成的code 然后请求登录接口,向后台发送code,返回的数据,就包含token 我们可以存到本地通过 wx.setStorageSync() wx.login({ success(res) { //通过res.code获取随机生成的code let {code}=res; wx.request({
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
微信小程序数据包教程抓取,看完就是学会
最新发布
2301_77645750的博客
09-19 2168
有很多粉丝小伙伴问到能不能抓取到微信小程序数据呢?答案当然是肯定的,通过或者Charles这些主流的都可以抓得到,在IOS平台抓取微信小程序和https请求都是一样的设置,接下来给大家通过Fiddler演示如何设置在IOS平台端抓取小程序数据包(Charles也是类似)。
微信小程序获取access_token
JPengp的博客
10-17 3975
是小程序全局唯一后台接口调用凭据,调用绝大多数后台接口时都需使用。接口获取并进行妥善保存。
微信小程序里如何拿到用户token
zhuyuan123456的博客
04-10 2448
小程序接口测试——获取token
leaves_1991的博客
09-15 2935
本文详细介绍了微信小程序获取code的重要性、获取code的步骤、有效性校验方法、使用方法以及常见问题及解决方法。获取code之后,还需要使用code获取session_key和openid,从而进行后续的数据交互。获取code之后,在使用前需要进行有效性校验,有效性校验可以有效防止黑客攻击,保证数据交互的安全性。3、后端服务接收到前端传递的code后,向微信服务器发送请求,获取session_key和openid;2、后端在接收到前端传递的code之后,需要向微信服务器发送请求,校验code的有效性。
微信小程序的登陆及通过openid换取token
m0_62746771的博客
10-30 1911
这里的参数中的appid,appSecret 可以在配置文件或常量中写死。openid是微信登陆时用户信息的唯一凭证,同一微信用户在同一微信小程序中的openid是永远不会变的。3.创建登陆的用户实体类,里边的字段可以根据需要填写,如id,username,nickname,password,openid,unionid,phone,createTime,updateTime等。5.service实现类,由于我对app做了兼容,需要用户同时拥有username和openid,且需要用户手动注册。
微信小程序00: 获取accessToken,手机号, 二维码,openId与unionId 公共配置类(核心篇)
pingzhuyan的博客
02-17 2909
微信小程序公共类 代码获取手机号小程序二维码openId与UnionId最下面有传送门, 传送到每个功能 避免多次封装远程调用均使用restTemplate (springboot自带, 操作简单)使用其他请随意…本文使用的技术栈springboot相关操作远程调用使用方式操作redis的操作redis的序列化与反序列化。
微信小程序url与token设置详解
01-03
微信小程序url与token设置详解 新浪云应用sae的代码里创建一个weixin.php文件,写入以下代码 define(TOKEN,myToken);// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid()...
微信小程序url,token设置
03-29
  define("TOKEN","myToken");...public function isValid()//验证微信接口,验证函数以外的代码和微信公众号开发token设置相同 { $echoStr = $_GET["echostr"]; if ($this->checkSignature()) { header('content-ty
微信小程序登录换取token的教程
12-03
前言: 这次主要是介绍些业务逻辑,技术点倒是没有多少。不过在开发中,优秀的编程思路同样是非常值得学习的。 最近小程序可以说在开发届狠狠的火了一把。微信小程序可以开发游戏,腾讯率先带头,做出了一个跳一跳也是点爆朋友圈。所谓落后就要挨打,那么今天就开始学习小程序的一些小知识吧(本文基于十年磨一剑的tp5) 目录: 微信登录换取token的流程 如何将code变成openid和session_key 抛出错误异常和派发令牌 一:微信登录换取token的流程 多说无益,直接上图 小程序获取token.png 这里介绍的主要是后端开发的流程,前端的不是本文介绍的重点 二:如何将cod
微信小程序获取token
04-19
获取微信小程序token可以通过以下步骤: 1. 在微信公众平台注册账号并登录。 2. 进入小程序管理页面,点击左侧菜单中的开发-基本设置,找到AppID和AppSecret两个参数。 3. 在代码中调用微信提供的API,通过...
微信小程序获取token、登录、获取二维码操作
柚子的博客
12-30 6400
说明 目前项目当中用到了微信小程序的登录获取token和二维码的操作,因此在此记录一下,方法比较简单也好理解。 登录相关 登录Controller /** * 获取用户的openId * * @param codeId 微信小程序code * @return * @author zhongsy * @date 2019/12/24 */ @RequestMapping...
微信小程序01: springboot获取accessToken方式 ,配合redis缓存使用
pingzhuyan的博客
02-24 3023
access_token是有次数限制的一天2000次超过了需要刷新accessToken限制次数,10次/月上文为核心文章, 请先复制上文的代码后再复制此篇代码里面是对微信小程序大部分操作的总结与封装access token即访问令牌的概念。微信公众平台注册微信公众号时,微信平台会分配你一个appid和appsecret用appid和appsecret用来产生是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。access_token的存储至少要保留512。
微信小程序登录获取Token以及微信支付
Usjsnsn的博客
08-07 5166
微信小程序登录获取Token相关流程 注意:只有获取了几个相关的参数,才能调用登录接口API
小程序获取登录token
m0_53912016的博客
04-07 3796
小程序获取登录token 一般在你写着写着突然间发现报 登录失效或token已过期 前提是你是使用一键登录状态获取过你的openID什么的 你可以在你页面重新获取登录下,然后拿到你的输出token 在接口或者请求上添加你拿到的值 一键登录获取token什么的请点击进入 登录注册及一键登录 ...
微信小程序自动注册获取token
烟雨丶的博客
07-27 1591
小程序 app.js import { Cache } from './utils/cache.js'; const cache = new Cache(7200) // app.js App({ onLaunch() { // 展示本地存储能力 const logs = wx.getStorageSync('logs') || [] logs.unshift(Date.now()) wx.setStorageSync('logs', logs) //
原生小程序全局获取 token 的方法
weixin_72503508的博客
03-27 648
1. 在 app.js 文件中编写。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值