app授权和小程序授权

最新推荐文章于 2024-04-07 08:21:47 发布
最新推荐文章于 2024-04-07 08:21:47 发布
阅读量974 收藏 19
点赞数 15
分类专栏: 协议开发 逆向 软件开发 文章标签: 小程序 apache java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmm18363027827/article/details/136575121
版权
协议开发 同时被 3 个专栏收录
41 篇文章 25 订阅
订阅专栏
逆向
38 篇文章 9 订阅
订阅专栏
软件开发
29 篇文章 1 订阅
订阅专栏

(1)小程序端调用 wx.login方法获取用户登录凭证code,将code发送给小程序后台服务器;服务器调用登录凭证校验接口(需要传参appid+appsecret+code),进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)等,将这些信息存入缓存中。
(2)点击button按钮触发获取微信手机号弹框!
(3)绑定微信账号,存在相应手机号账号时自动登录;不存在时自动创建

1.App登录,如果没有绑定过,重新绑定,es_third_login插入一条记录,并且要存unionId字段
2.APP登录,如果之前绑定过,并且之前的es_third_login表没有存unionId,则更新原数据存入unionId
3.小程序登录,如果之前APP未授权登录,没有存入unionId,首次授权的时候,会在es_third_login插入一条记录
4.小程序登录,如果之前APP授权登录过,存过unionId,那么就直接登录,不会插入数据。

小程序和APP的unionId是相同的,小程序和APP微信联合登录,是通过unionId实现的。只要es_third_login表中同一个会员存在unionId就可以直接登录。

App登录: 调用 thirdLoginSubmit接口

小程序登录: 调用thirdLoginSubmit接口

授权登录:调用getUnionId接口获取到UnionId调用thirdLoginSubmit接口;

thirdLoginSubmit登录接口:

@Override
public BaseResponse<Map<String,Object>> thirdLoginSubmit(@RequestBody ThirdLoginInfoRequest request){
try {
if(request==null){
return MessageResponse.messageResponse("500","false","shop.requestParam.empty",null);
}
String deviceId=request.getDeviceId();
String pluginId=request.getPluginId();
String openId=request.getOpenId();
String appType=request.getAppType();
String unionId = request.getUnionId();
ThirdLogin thirdLogin = thirdLoginService.find(pluginId, openId);
ThirdLogin thirdLoginByUnionId = null;
if (thirdLogin == null){
thirdLoginByUnionId = thirdLoginService.findByUnionId(unionId);
}else{
thirdLoginByUnionId = thirdLogin;
}
HashMap<String, Object> retMap = new HashMap<String, Object>();
if(thirdLoginByUnionId!=null){
Member member = memberService.find(thirdLoginByUnionId.getMember());
Map<String, Object> result = registerMemberUtil.loginCheck(member, RegisterMemberUtil.Type.app, deviceId, appType, request.getAppVersion());
if("error".equals(result.get("type"))){
return MessageResponse.messageResponse("500", "false", result.get("message").toString(), null);
}else {
member=(Member)result.get("member");
}
//老账户unionId为空的,存入unionId
if(StringUtils.isBlank(thirdLoginByUnionId.getUnionId())){
thirdLoginByUnionId.setUnionId(request.getUnionId());
thirdLoginByUnionId.setLastModifiedDate(new Date());
thirdLoginService.update(thirdLoginByUnionId);
}
VipDto vipDto = new VipDto();
vipDto.setMessageId(UUID.randomUUID().toString().replace("-",""));
vipDto.setMemberId(member.getId());
vipDto.setAppType(member.getAppType());
vipDto.setDeviceId(member.getDeviceId());
vipDto.setMessageType(MessageType.login);
loginProducer.send(GsonUtil.toJson(vipDto));
ckToReceiptProducer.send(vipDto);
retMap.put("root", "login");
String appToken=JWTUtils.createAppToken(member.getId(),member.getPassword(),member.getDeviceId(),member.getAppLoginDate());
if(StringUtils.isNotEmpty(appToken) && appToken.startsWith("CharlesKeith ")){
RedisUtils.set(APP_TOKEN + member.getId(), appToken);
appToken=appToken.replaceFirst("CharlesKeith ","");
}
retMap.put(Constants.TOKEN_PARAMETER_NAME, appToken);
retMap.put(Constants.USER_ID, member.getId());
retMap.put(Constants.USERNAME, member.getUsername());
retMap.put(Constants.USERTYPE, member.getType().name());
retMap.put(Constants.REGISTER_LOCATION, member.getRegisterLocation());
retMap.put(Constants.MOBILE, member.getMobile());
retMap.put("valid",valid(member.getId()));
//添加购物车
addCart(request,member);
}else {
retMap.put("root", "bindOrRegister");
}
return BaseResponse.successResponse(retMap);
}catch (Exception e){
e.printStackTrace();
}
return BaseResponse.errorResponse();
}
首先从request当中获取到unionId,pluginId,openId,先根据pluginId,和openId查询第三方绑定信息,根据pluginId和openId查询到的第三方绑定信息为空则根据unionId查询第三方绑定信息

如果查询到的第三方绑定信息为空则返回一个map,封装"root":"bindOrRegister"信息给前端;

如果查询到的第三方绑定信息不为空则:从第三方绑定信息中获取到memberId查询会员信息,对会员信息进行登录校验,校验第三方登录信息是否为空,为空的话把request中的unionid,修改时间跟新保存第三方信息.

异步调用登录活动发劵,同步小票信息,封装"root","login"到map中生成token信息,把token和会员信息封装到map当中返回给前端,跟新购物车信息;

thirdBindOrRegister第三方登录或注册接口:

@Override
public BaseResponse<Map<String,Object>> thirdBindOrRegister(@RequestBody ThirdLoginInfoRequest request){
try {
if(request==null){
return MessageResponse.messageResponse("500","false","shop.parameter.notempty",null);
}
String mobile=request.getMobile();
String captcha=request.getCaptcha();
VerificationCodeRequest codeRequest=new VerificationCodeRequest();
codeRequest.setPhoneNumber(mobile);
VerificationCodeResponse codeResponse = null;
BaseResponse<VerificationCodeResponse> verificationCode = smsClient.getVerificationCode(codeRequest);
if(verificationCode!=null && "true".equals(verificationCode.getStatus())){
codeResponse=verificationCode.getResult();
}
if(codeResponse==null || !codeResponse.getVerifyCode().equals(captcha)){
return MessageResponse.messageResponse("500","false","shop.code.wrong",null);
}
String pluginId=request.getPluginId();
String deviceId=request.getDeviceId();
String openId=request.getOpenId();
String appType=request.getAppType();
String unionId = request.getUnionId();
//小程序不需要传openId
if(!"wx".equals(appType)){
if(StringUtils.isBlank(pluginId) || StringUtils.isBlank(openId)){
return MessageResponse.messageResponse("500","false","shop.common.invalid",null);
}
}
Member member = memberService.findByMobile(mobile);
if(member!=null){
ThirdLogin thirdLogin = thirdLoginService.findByPluginId(pluginId, member.getId());
if(Validator.isNotNullOrEmpty(thirdLogin) && Validator.isNotNullOrEmpty(thirdLogin.getOpenId()) && thirdLogin.getOpenId().equals(openId)){
return MessageResponse.messageResponse("500","false","shop.thirdAccount.error",null);
}
Map<String, Object> checkResult = registerMemberUtil.loginCheck(member, RegisterMemberUtil.Type.app, appType, null,request.getAppVersion());
if(checkResult.get("type").equals("error")){
return MessageResponse.messageResponse("500","false",checkResult.get("message").toString(),null);
}else{
member=(Member) checkResult.get("member");
}
VipDto vipDto=new VipDto();
vipDto.setMessageId(UUID.randomUUID().toString().replace("-",""));
vipDto.setMemberId(member.getId());
vipDto.setDeviceId(member.getDeviceId());
vipDto.setAppType(member.getAppType());
vipDto.setMessageType(MessageType.login);
loginProducer.send(GsonUtil.toJson(vipDto));
ckToReceiptProducer.send(vipDto);
}else{
// 注册操作(没有密码)
member=new Member();
member.setCreatedDate(new Date());
member.setLastModifiedDate(new Date());
member.setRegisterLocation(Constants.REGISTER_APP);
member.setMemberRank(memberRankService.findDefault().getId());
member.setAppLoginDate(new Date());
member.setMobile(mobile);
member.setDeviceId(deviceId);
member.setAppType(appType);
member.setType(MemberType.normal);
member.setPoint(Long.valueOf(0L));
member.setBalance(BigDecimal.ZERO);
member.setAmount(BigDecimal.ZERO);
member.setIsLocked(Boolean.valueOf(false));
member.setIsEnabled(Boolean.valueOf(true));
member.setLoginFailureCount(Integer.valueOf(0));
member.setAppVersion(request.getAppVersion());
Map<String,Object> checkResult = registerMemberUtil.registerCheck(member, RegisterMemberUtil.Type.app,null);
if(checkResult.get("type").equals("error")){
return MessageResponse.messageResponse("500","false",checkResult.get("message").toString(),null);
}else {
member = (Member) checkResult.get("member");
}
Member sourceMember = memberService.saveAndReturn(member);
VipDto vipDto=new VipDto();
vipDto.setMessageId(UUID.randomUUID().toString().replace("-",""));
vipDto.setMemberId(sourceMember.getId());
vipDto.setMessageType(MessageType.register);
ckToReceiptProducer.send(vipDto);
}
ThirdLogin thirdLogin=new ThirdLogin();
thirdLogin.setCreatedDate(new Date());
thirdLogin.setLastModifiedDate(new Date());
thirdLogin.setMember(member.getId());
thirdLogin.setOpenId(openId);
thirdLogin.setPluginId(pluginId);
thirdLogin.setUnionId(unionId);
thirdLoginService.save(thirdLogin);
HashMap<String, Object> retMap = new HashMap<String, Object>();
String appToken=JWTUtils.createAppToken(member.getId(),member.getPassword(),member.getDeviceId(),member.getAppLoginDate());
if(StringUtils.isNotEmpty(appToken) && appToken.startsWith("CharlesKeith ")){
RedisUtils.set(APP_TOKEN + member.getId(), appToken);
appToken=appToken.replaceFirst("CharlesKeith ","");
}
retMap.put("root", "login");
retMap.put(Constants.MOBILE, member.getMobile());
retMap.put(Constants.USERTYPE, member.getType().name());
retMap.put(Constants.TOKEN_PARAMETER_NAME, appToken);
retMap.put(Constants.USER_ID, member.getId());
retMap.put(Constants.USERNAME, member.getUsername());
retMap.put(Constants.REGISTER_LOCATION, member.getRegisterLocation());
retMap.put("valid",valid(member.getId()));
//添加购物车
addCart(request,member);
return BaseResponse.successResponse(retMap);
}catch (Exception e){
e.printStackTrace();
return BaseResponse.errorResponse();
}
}

当前端调用登录返回map为"root":"bindOrRegister"信息时调用接口

首先校验request信息不为空,从request中获取到手机号和验证码,对验证码进行校验。从request中获取到pluginId,deviceId,openId,appType,unioId,根据appType判断当不为微信小程序登录时候对pluginId.openId校验不能为空

根据手机号获取到会员信息,会员信息不为空时进行登录操作: 根据pluginId和会员Id查询到该会员的第三方绑定信息,把第三方中的openId与request获取的openId比较是否相同来判断是否已经绑定过该信息;

                                                                                                    对会员信息进行登录校验,异步调用活动发劵,小票同步信息, 根据会员信息和request的信息生成第三方绑定信息保存,生成token,返回"root":"login"和token信息和会员信息到Map中返回给前端跟新购物车信息

                                                  会员信息为空时进行注册操作:  根据request信息生成新会员信息,对会员信息进行注册校验保存会员信息,调用异步小票同步信息。根据会员信息和request的信息生成第三方绑定信息保存,生成token,返回"root":"login"和token信息和会员信息到Map中返回给前端更新购物车信息

以下逻辑是小程序授权登录

一、获取unionId
通过 wx.login 接口获得临时登录凭证 code 后传到开发者服务器调用此接口完成登录流程
 
请求地址
 
GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
请求参数
属性    类型    默认值    必填    说明
appid    string        是    小程序 appId
secret    string        是    小程序 appSecret
js_code    string        是    登录时获取的 code
grant_type    string        是    授权类型,此处只需填写 authorization_code
返回值
Object
返回的 JSON 数据包

属性    类型    说明
openid    string    用户唯一标识
session_key    string    会话密钥
unionid    string    用户在开放平台的唯一标识符,在满足 UnionID 下发条件的情况下会返回,详见 UnionID 机制说明。
errcode    number    错误码
errmsg    string    错误信息
2.用户未关注公众号等相关主体账号时,通过code获取不到unionId时,则通过session_key、encryptedData、iv获取unionId

encryptedData    string    包括敏感数据在内的完整用户信息的加密数据
iv    string    加密算法的初始向量
接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:

对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
对称解密的目标密文为 Base64_Decode(encryptedData)。
对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
如接口 wx.getUserInfo 敏感数据当中的 watermark:

{
    "openId": "OPENID",
    "nickName": "NICKNAME",
    "gender": GENDER,
    "city": "CITY",
    "province": "PROVINCE",
    "country": "COUNTRY",
    "avatarUrl": "AVATARURL",
    "unionId": "UNIONID",
    "watermark":
    {
        "appid":"APPID",
        "timestamp":TIMESTAMP
    }
}
a.首先通过code获取到session_key

b.通过session_key解密,从解密后的接送中提取unionId

二、获取session_key
小程序点击个人中心,首先会调thirdLogin/getSessionKey,后端通过传递的code获取到session_key保存到redis,用于后续获取手机号
session_key的过期时间通过小程序的checkSession检查,不需要后端做任何操作,获取到的session_key也不需要返还给小程序,只需自己保存即可
三、获取手机号
文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html

小程序调thirdLogin/getPhoneNumber,传给后端encryptedData,iv。后端通过之前redis保存的session_key解密数据
解密坑很多(前端必须将传递的数据通过encode处理,防止数据传递丢失,同时encryptedData,iv必须保证16个字节长度)
解密成功返给前端手机号,前端拿到手机号后通过手机号授权快速登录
获取得到的开放数据为以下 json 结构:

{
    "phoneNumber": "13580006666",
    "purePhoneNumber": "13580006666",
    "countryCode": "86",
    "watermark":
    {
        "appid":"APPID",
        "timestamp": TIMESTAMP
    }
}
参数    类型    说明
phoneNumber    String    用户绑定的手机号(国外手机号会有区号)
purePhoneNumber    String    没有区号的手机号
countryCode    String    区号
四、小程序通过手机号快速授权登录
通过手机号查询会员(手机号为之前解密传给前端的手机号)
会员存在,直接将会员数据返回给小程序
会员不存在,直接注册新会员,并将数据返回给小程序(小程序快捷登录的不绑定第三方)
五、开发中的坑
前端传过来的code,通过后台请求微信接口的时候,code只能用一次,重复使用小程序报错msg:code been used, hints
获取手机号的时候,需要用到session_key,在刚开始通过code获取到session_key的时候,可以放到redis里,等下次用的时候直接在redis拿,切忌不可将session_key返回前端然后在获取手机号的时候通过前端传递
保存session_key的到redis时候,一定要记得redis的key要唯一,最开始我就是直接保存的,导致多个用户同时登录时候,只有一个能登录成功,其实是因为他们共用了同一个session_key。一定要加以区分,可以把openId传过来放入key中作为唯一约束
也许前端生成的加密数据和加密向量是正常的,直接复制给我们调微信接口可以获取到数据,但是在传递的时候可能会丢失字符,比如%等字符会解析成其他字符,可通过base64处理

协议算法师
关注
  • 15
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何为微信小程序添加授权登录和用户权限功能
qq_67153941的博客
04-16 424
小程序app.json文件中,配置相应的权限。在微信小程序中,授权登录是指用户通过点击按钮或其他交互方式,授权小程序获取其微信账号信息,以实现用户信息的获取和登录功能。通过以上步骤,我们可以为微信小程序添加授权登录和用户权限功能,实现用户信息的获取和根据用户权限来控制页面展示。在小程序中获取用户权限,可以通过后台接口返回用户权限信息,并在小程序中存储起来,供后续使用。微信小程序用户权限功能是指根据不同用户的权限,来控制小程序中的功能和页面的展示。在小程序的页面中,根据用户权限来控制页面的展示。
软件授权与加密技术原理
sinat_56310865的博客
03-06 2782
三方软件授权原理
基于c++的简单软件授权方案
zc的csdn
04-28 997
简单的so中授权的方式
小程序常见授权失败原因和解决办法
最新发布
里查叔叔
04-07 973
误选择了公众号授权、账号已被授权给其他第三方平台、小程序授权的权限不足以定制小程序小程序信息不完整等都会导致授权失败。我们在进行小程序授权的时候,会出现提示“授权失败”的现象,到底是哪里出了问题导致小程序无法授权成功呢?
【微信小程序】实现授权登入---超详细讲解
m0_73192864的博客
10-23 2万+
微信小程序实现授权登入
Java truelicense 实现License授权许可和验证
Genmer的博客
07-09 1万+
文章目录前言一、场景二、truelicense是什么三、原理四、使用步骤五、实现代码六、执行代码期间遇到的问题参考资料 前言 一、场景 二、truelicense是什么 三、原理 四、使用步骤 在接触代码前,我们先来大概熟悉下密钥生成的流程吧 1、首先要用KeyTool工具来生成私匙库:(-alias别名 –validity 3650表示10年有效) keytool -genkey -alias privatekey -keystore privateKeys.store -validity 3650 这
微信小程序授权登录三种实现方式
weixin_45559449的博客
03-08 4万+
通过wx.login获取 临时登录凭证code,向后端换取token。 可以做到无感登录;过button按钮的bindgetphonenumber事件,弹出手机号授权,获取到加密数据后,向后端换取token;通过button按钮的click事件,调用 wx.getUserProfile() 弹出授权框,获取到用户加密数据后,向后端换取token。
java处理小程序授权app微信授权
11-25
java处理小程序授权app微信授权,以及解析小程序传的encryptedData参数和移动端获取用户信息的处理,压缩包里面包含controller类,解析工具类,配置文件,亲测有效。
uni-appAPP小程序微信授权方法
10-17
主要介绍了uni-appAPP小程序微信授权方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
小程序授权登录
weixin_48904399的博客
11-27 2215
小程序授权登录 一、用户打开小程序判断是否授权 二、是否是新用户 三、本地是否有token 登录 一、调用wx.login() 小程序端通过调用wx.login()API,调用成功的话会在成功的回调里获取一个有时效的登录凭证code。 然后调用自家的服务器接口,把获取到的code传递给服务端。 wx.login({ success (res) { if (res.code) { //发起网络请求 wx.request({ url: 'https://tes
微信小程序授权功能
anjignren的博客
07-20 1358
思路: 1.首先获取授权,看看到底有没有这个授权,如果有,那么就不再进行再次请求,如果没有,那么再次请求或者其他的业务逻辑。 2.查看授权信息接口:wx.getSetting(Object object),后面我们具体分析这个接口如何使用 3.通过来调取授权 <button open-type='getUserInfo' bindgetuserinfo="getUserInfo"></button> 业务代码: 获取用户授权信息 // 获取微信授权信息 // getShouq
[转]小程序登录与授权区别
周家大小姐
03-18 3251
转自:https://www.hishop.com.cn/xiaocx/show_57720.html 1授权和登录的区别 首先必须要明白,授权和登录实际上是两个操作。 1.1 授权(已废弃) 那授权的作用是啥呢?从小程序官方文档中我们可以看到授权操作只需通过wx.authorize() 接口便可以完成,以下是文档中对授权操作的描述: 提前向用户发起授权请求。调用后会立刻弹窗询问用户是否...
小程序授权、登录、session_key、unionId
少东的博客
05-24 9万+
微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题:授权和登录的意义session key 的作用unionId 的作用,有哪些获取途径在应用中如何保存用户登录态1. 授权和登录的意义首先必须要明白,授权和登录实际上是两个操作。1.1 授权 那...
小程序登录&授权&获取用户信息
热门推荐
只是一只程序媛
01-16 16万+
一  登录 时序图如下: wx.login() 获取js_code 示例代码: App({   onLaunch: function() {     wx.login({       success: function(res) {         if (res.code) {           //TODO         } else {    
软件License认证方案的设计思路
Neo.Yang的专栏
03-18 4万+
销售license是商业软件的贯用商业模式。用户向商家购买软件安装盘搭载license许可,才可以使用该软件。我们作为软件开发者,为了保护自身的权益,在软件开发过程中也不可避免的会设计license管控机制。下面就讲一下设计一个基础的license控制机制需要考虑的方方面面。 license管控方式 license大体有两种管控方式,可概括为认证和鉴权。认证是指用户身份认证,鉴权是检验用户...
AutoHotKey实现软件授权
weixin_30840573的博客
08-22 394
工作需要,限定工具使用日期,同时防止程序拷贝到其它机器上直接使用,故需绑定mac,IP,和授权日期。 基本思路: 1、授权程序,获取mac地址,IP地址,及提供的授权日期等信息,编码后入到注册表中。 2、工具在运行时,获取本机mac,IP地址,及当前日期,与注册表中的内容(取出来后反编码)进行比较。如果mac地址和IP地址均正确,则判断授权日期是否有效。任一项不满足,均不允许软件的使用。 ...
从软件保护到软件授权
顺其自然~专栏
11-13 2544
       软件保护的概念是站在开发商的角度出发的,它强调的是软件加密和不被盗版。常用的软件保护方式有软件加密和硬件加密两种。软件授权的概念则是同时考虑了开发商和最终用户两方面的感受而提出的。“授权”在名字上弱化了“保护”给最终用户带来的对立情绪,强调了软件的按许可使用。 一. 软件保护   软件保护的概念是站在开发商的角度出发的,它强调的是利用以加密为主的技术手段保护软件不被破解。从理论上...
uni-appapp小程序微信授权方法
09-30
uni-app 是一款跨平台应用开发框架,既支持生成 App,也支持生成各个平台的小程序,其中与微信小程序授权方法有一些不同。 首先,对于 App 来说,可以使用 uni-app 提供的登录模块,该模块支持微信、支付宝等第三...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值