微信小程序如何获取token

最新推荐文章于 2024-02-24 17:48:04 发布
最新推荐文章于 2024-02-24 17:48:04 发布
阅读量1.7w 收藏 62
点赞数 3
原文链接:https://blog.csdn.net/qq_39474604/article/details/100016352
版权

废话不多说,官方时序图如下:

图里其实说的很清楚了,清理下流程:

1.前端调用wx.login()获取code值

2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给后端

3.服务器通过code请求api换回session_key和openid

4.服务器通过前端给的rawData 加获取的session_key使用sha1加密,计算出signature1

5.比对前端传的signature和自己算出来的signature1是否一致(防止数据不一致)

6.用AES算法解密encryptedData里的敏感数据

7.拿着敏感数据后做自己的逻辑

8.通知前端登陆成功
第一步:

通过wx.login(微信前端–小程序)接口获取code,将code传到后台

注意:

code的来源:是用户打开小程序的时候,随机生成的,是腾讯生成的,每个code只能使用一次,因此,理论上这个code是安全的

package cn.wmyskxz.springboot.model.user; 
/** * @Author: Yangke * @Date: 2019/3/31 15:52 **/
public class WeChatLoginModel {   
 String code;     
 public String getCode() {        
 return code;    }     
 public void setCode(String code)
  {        
  this.code = code;    
  }}

第二步:
后台通过code访问微信(腾讯)接口,微信(腾讯)接口返回当前登录的信息:session_key及openid

返回的openid是每个用户唯一的,通过这个 可以匹配 微信(腾讯)的用户 跟 我们的用户,就是我们后台通过openid来判断这个人是谁,

在这里插入代码片
/**     * 微信小程序登录     *     
* 登录成功后,将用户身份信息及session_key存入token     
* * @param model     
* * @return     */    
* @ResponseBody    
* @PostMapping("/weChatLogin")    
* public SingleResult<String> weChatLogin
* (@RequestBody WeChatLoginModel model){         
* /**         * 登录日志:         * id\ userid\ date\ wx_code\ createTime         * create table loginLog (                id varchar(50) primary key,                userId varchar(50),                logindate date,                wxcode varchar(100),                createtime datetime           );         */         SingleResult<String> result = new SingleResult<String>();       *  //
* 第三步:调用service.weChatLogin(model):后台检查openid是否存在,返回openid对应的用户        WeChatLoginResult<UserAccount> loginResult = service.weChatLogin(model);       * //*
*  第四步:        UserAccount user = loginResult.getUser();        
* if(user == null ){            
* result.setCode(0);            
* result.setMessage("登录失败");        
* } else {            
* User u = new User(); 
* u.setId(user.getId());            
* u.setPassword(user.getPassword() == null ? user.getWxopenid() : user.getPassword());            
* u.setSessionKey(loginResult.getSession_key());           
*  String token = getToken(u);           
*  result.setToken(token);            
* result.setCode(1);            
* result.setMessage("登陆成功");        
* }         
* return result;   
*  }

其中:就是下面的第三步

//调用service.weChatLogin(model)

WeChatLoginResult loginResult = service.weChatLogin(model);
第三步:

后台检查openid是否存在,
@Override    
public WeChatLoginResult<UserAccount> weChatLogin(WeChatLoginModel model){        WeChatLoginResult<UserAccount> result = null;        
try {             
// code  -> openid            
String urlFormat = "https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code";            
String url = String.format(urlFormat, WeChat.appId, WeChat.secret, model.getCode());            
String json = WeChat.sendGet(url);             
//将json字符串转化成对象            
result = JSON.parseObject(json, WeChatLoginResult.class);             if(result.getErrcode() == null){               
 // 去数据库 检查 openId 是否存在 不存在就新建用户               
  UserAccount user = userAccount.wechatOpenIdIsExists(result.getOpenid());                if(user == null || user.getId() == null){                    
// 不存在,就是第一次登录:新建用户信息                   
user = new UserAccount();                    user.setId(UUID.randomUUID().toString());                    user.setWxopenid(result.getOpenid());                   
user.setLasttime(new Date());                   
userAccount.insert(user); 
}else {                    
//如果存在,就不是第一次登录,更新最后登录时间                    user.setLasttime(new Date());                    userAccount.updateByPrimaryKeySelective(user);               
}                
result.setUser(user);                 
     // 保存登录日志                
LoginLog log = new LoginLog();                log.setId(UUID.randomUUID().toString());               
log.setCreatetime(new Date());               
log.setLogindate(new Date());               
log.setUserid(user.getId());               
log.setWxcode(model.getCode());                
loginLog.insert(log);            
}else { System.out.println(json);            
}catch (Exception e){           
 System.out.println(e.getMessage());        
 }         
return result;    
 }``
@Select("select * from useraccount where wxOpenId = #{wxOpenId}")
UserAccount wechatOpenIdIsExists(String wxOpenId);

(1)如果不存在:就是该用户的第一次登录,后台数据库新添加一个用户信息

如果存在:就不是该用户的第一次登录,以前登陆过,就更新后台数据库中该用户的第一次登录时间

(2) 返回用户信息
第四步:

下发token

//第四步:        UserAccount user = loginResult.getUser();        
if(user == null ){            result.setCode(0);
result.setMessage("登录失败");        }       
 else {            
 User u = new User();            
 u.setId(user.getId());           
  //用户如果是第一次登录,那就是没有密码的,这里用openid当做密码            u.setPassword(user.getPassword() == null ? user.getWxopenid() : user.getPassword());           
   u.setSessionKey(loginResult.getSession_key());           
    //利用User.class中的信息生成token            
    String token = getToken(u);            
    //下发token            
    result.setToken(token);            
    result.setCode(1);           
     result.setMessage("登陆成功");        
     }         
     return result;    
     }
 利用JWT框架生成token

package cn.wmyskxz.springboot.controllers; 
import cn.wmyskxz.springboot.model.User;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm; 
import java.util.Date;
/** * @Author: Yangke * @Date: 2019/3/28 21:12 **/
public abstract class BaseController {     
protected String getToken(User user) {        
String token="";        
token= JWT.create()                .
withKeyId(user.getId())                
.withIssuer("www.ikertimes.com")                .
withIssuedAt(new Date())                .
withJWTId("jwt.ikertimes.com")                .
withClaim("session_key", user.getSessionKey())                .withAudience(user.getId())                .sign(Algorithm.HMAC256(user.getPassword()));        
return token;    
}}

至此,再理一下上面的步骤:

(1)微信小程序通过访问wx.login获得一个code,返回给后台

(2)后台拿着这个code,调用腾讯的接口,获取到openid、seesion-key等信息,openid是用户唯一的

(3)后台拿着openid去数据库中检查,该用户是否是第一次登陆

如果是第一次登陆,那么就新建一个用户–UserAcount;如果不是第一次登陆,就修改该用户的最后登录时间

不管是不是第一次登录,都有了一个用户

(4)然后根据用户的信息利用JWT生成token,下发给微信小程序
第五步

微信小程序收到token后,存起来

Matildan
关注
  • 3
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序如何得到code获取token密钥,以及怎么微信登录授权获取用户详细信息?
lb191258514的博客
04-16 1万+
微信小程序如何得到code获取token密钥,以及怎么微信登录授权获取用户详细信息? 登录授权流程: 点击进入–进入首页获取code请求到token–授权登录微信 1.如何获取code (1) 第一步:通过wx.login得到code,调用接口获取登录凭证(code)。通过凭证进而换取用户登录态信息 wx.login()是微信小程序的内置调用接口获取登录凭证(code)。通过凭证进而换取用户登录态信息,包括用户在当前小程序的唯一标识(openid)、微信开放平台帐号下的唯一标识(unioni
uniCloud 微信小程序实现微信登录和token验证
最新发布
m0_65789515的博客
05-09 1546
uniCloud 微信小程序实现微信登录和token验证
微信小程序01: springboot获取accessToken方式 ,配合redis缓存使用
pingzhuyan的博客
02-24 2481
access_token是有次数限制的一天2000次超过了需要刷新accessToken限制次数,10次/月上文为核心文章, 请先复制上文的代码后再复制此篇代码里面是对微信小程序大部分操作的总结与封装access token即访问令牌的概念。微信公众平台注册微信公众号时,微信平台会分配你一个appid和appsecret用appid和appsecret用来产生是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。access_token的存储至少要保留512。
微信小程序——获取接口调用凭据access_token
ybb_ymm的专栏
01-27 8877
今天在搞一个微信小程序的时候,使用到了发布内容的问题,然后想使用微信请求接口,结果遇到了请求接口需要获取调用凭证access_token
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 6246
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
原生小程序全局获取 token 的方法
weixin_72503508的博客
03-27 582
1. 在 app.js 文件中编写。
微信小程序Token登录验证
IT成长记
02-25 2万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录与授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保存下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端。 前端以后每次请求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
微信小程序url与token设置详解
01-03
微信小程序url与token设置详解 新浪云应用sae的代码里创建一个weixin.php文件,写入以下代码 define(TOKEN,myToken);// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid()...
微信小程序url,token设置
03-29
  define("TOKEN","myToken");...public function isValid()//验证微信接口,验证函数以外的代码和微信公众号开发token设置相同 { $echoStr = $_GET["echostr"]; if ($this->checkSignature()) { header('content-ty
微信小程序获取用户信息和自定义token两种方法
08-12
微信小程序开发中,获取用户信息和自定义token是常见的操作,这涉及到用户授权、安全性以及前后端交互等核心知识点。下面将详细讲解这两种方法及其应用场景。 首先,微信小程序提供了获取用户基本信息的功能,...
微信小程序登录换取token的教程
08-27
本篇文章主要介绍了微信小程序登录换取token的教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微信小程序获取用户信息js包,WXBizDataCrypt.js下载
12-20
当用户授权微信小程序获取个人信息时,微信服务器会向小程序后台发送一个带有加密数据的code,这个code是临时的,需要在短时间内换取access_token和session_key。access_token用于标识应用,session_key是用于对用户...
微信小程序登录获取Token以及微信支付
Usjsnsn的博客
08-07 5103
微信小程序登录获取Token相关流程 注意:只有获取了几个相关的参数,才能调用登录接口API
微信开放平台【第三方平台】java开发总结:验证票据(component_verify_ticket)(-)
u011627598的博客
12-23 8337
概述 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 第三方开放平台的网址是:htt...
微信公众号开发——获取AccessToken接口调用凭据
热门推荐
一恍过去
12-11 2万+
微信公众号开发——获取AccessToken接口调用凭据
定时获取微信公众号和小程序access_token
weixin_44795440的博客
05-13 861
Spring boot定时获取微信公众号和小程序access_token 1.向微信服务器发请求获取access_token 小程序根据id和密匙获取token, 公众号获取方式一样 @Component public class GetWxToken { private Logger logger = Loggeaccess_tokenrFactory.getLogger(GetWxToken.class); // 获取微信公众号access_token public Acce
springboot微信开发小程序之access_token获取和存储
悟空码字的博客
08-15 5449
服务端API:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/access-token/auth.getAccessToken.html 获取小程序全局唯一后台接口调用凭据(access_token)。调调用绝大多数后台接口时都需使用 access_token,开发者需要进行妥善保存。 access_tok...
获取微信公众号token
那一刻的博客
12-12 3466
是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token
微信小程序自动注册获取token
烟雨丶的博客
07-27 1538
小程序 app.js import { Cache } from './utils/cache.js'; const cache = new Cache(7200) // app.js App({ onLaunch() { // 展示本地存储能力 const logs = wx.getStorageSync('logs') || [] logs.unshift(Date.now()) wx.setStorageSync('logs', logs) //
微信小程序获取token
04-19
获取微信小程序token可以通过以下步骤: 1. 在微信公众平台注册账号并登录。 2. 进入小程序管理页面,点击左侧菜单中的开发-基本设置,找到AppID和AppSecret两个参数。 3. 在代码中调用微信提供的API,通过AppID和AppSecret获取access_token。 具体获取方法可参考微信官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值