前言
我准备给彩虹屁老婆
插件开发一个皮肤/模型下载网站,里面需要具备用户系统。但我又懒
得去完整开发一套注册,用户激活机制。
不过当时我的第一反应是可以利用微信公众号的扫码登录,但公众号的扫码登录接口必须得是服务号才可以使用。服务号的注册又必须使用营业执照走企业认证,总之比较麻烦。恰好当时我的小程序已经发布了,所以我就在思考,能否直接利用小程序码的接口来自己设计一套扫码登录流程呢?
如何实现
经过一番思考和调研,我确定以下方式是可行的
利用生成小程序码的接口wxacode.getUnlimited,我们可以生成无限个数的小程序码,虽然该接口携带参数有些限制,但不影响整个逻辑的实现。
扫小程序码登录逻辑如下:
核心技术点
生成时间戳签名
Web端生成的时间戳签名必须得是唯一的,如果出现不唯一的签名,用户登录就会乱套了。而生成小程序码所使用的
getUnlimited
接口仅允许携带一个scene
参数,长度要求为32个字符以内。
保证唯一性有很多GUID/UUID的方案,但在本例里&#x