wx.login 接口获得临时登录凭证 code,服务端验证code生成Token

最新推荐文章于 2024-05-31 22:20:17 发布
最新推荐文章于 2024-05-31 22:20:17 发布
阅读量1.9k 收藏 14
点赞数 11
分类专栏: WeChat 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38013946/article/details/134848293
版权

功能描述

调用接口获取登录凭证(code)。通过凭证进而换取用户登录态信息,包括用户在当前小程序的唯一标识(openid)、微信开放平台账号下的唯一标识(unionid,若当前小程序已绑定到微信开放平台账号)及本次登录的会话密钥(session_key)等。用户数据的加解密通讯需要依赖会话密钥完成。

wx.login({
  success (res) {
    if (res.code) {
      //发起网络请求
      wx.request({
        url: 'https://example.com/onLogin',
        data: {
          code: res.code
        }
      })
    } else {
      console.log('登录失败!' + res.errMsg)
    }
  }
})

请添加图片描述

  1. 通过wx.login获取code
  2. 将code发送给我们自己的服务器
  3. 我们自己的服务器需要将appid+appsecret+code,三者结合到一起发送给微信服务器(appsecret的获取后面会说)
  4. 当微信服务器拿到appid+appsecret+code,会返回给我们的服务器一些信息包括session_key和openid
  5. 项目服务器将session_key和openid保存下来生成token并返回给客户端
  6. 客户端调把token保存下来,以后每一次发送请求必须携带token

AppID和appsecret获取

项目服务器端需要整合appid+appsecret+code三个信息,去微信服务器端换取session_key和openid,所以说我们需要一个微信服务区的接口

请求数据示例

GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

返回数据示例

{
"openid":"xxxxxx",
"session_key":"xxxxx",
"unionid":"xxxxx",
"errcode":0,
"errmsg":"xxxxx"
}

通过验证临时登录凭证code,生成Token

前端请求

wx.login({
  success: res => {
    // 发送 res.code 到后台换取 openId, sessionKey, unionId
    // 1. 拿到code
    console.log('code'+ res.code)
    const code = res.code
    // 2. 将code发送给服务器,这里就需要我们的接口了
    const token = wx.request({
      url: '/getopenid',
      data:code
    })
    // 3. 将token存入storge
    wx.setStorageSync('token', token);
  }
})

服务器端接口

router.get('/getopenid',async (ctx,next)=>{
  // 得到前台出来的code
  const code = ctx.query.code
  //整合三者
  const appId = '	wx43cf35f51c3f8fe9'
  const appSecret = 'a9001166ca156245dbbbd3709a062a64'

  const url = `https://api.weixin.qq.com/sns/jscode2session?appid=${appId}&secret=${appSecret}&js_code=${code}&grant_type=authorization_code`

  let result = await fly.get(url)
  const userinfo = result.data
  // 生成token(自定义登录状态),返回给前端
  const token = jwt.sign({user},'hahahae')
  ctx.body = token
})
GalenWu
关注
  • 11
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用wx.login接口获取小程序code作为接口签名防恶意调用
Soujer的博客
04-29 345
小程序接口经常被人抓包调用!烦死了!这样极大的影响服务器资源,那么这个就可以解决你的烦恼!
微信小程序授权登录三种实现方式
热门推荐
weixin_45559449的博客
03-08 4万+
通过wx.login获取 临时登录凭证code,向后端换取token。 可以做到无感登录;过button按钮的bindgetphonenumber事件,弹出手机号授权,获取到加密数据后,向后端换取token;通过button按钮的click事件,调用 wx.getUserProfile() 弹出授权框,获取到用户加密数据后,向后端换取token
【微信小程序】wx.login实现用户登录
最新发布
weixin_62980497的博客
05-31 246
(3)后端将appid,appSecret(密钥)和code发送给微信接口服务去校验登录凭证,成功后会返回session_key(会话信息记录)和openid(用户唯一标识)(4)用户登录成功后,后端将openid和session_key保存,生成一个自定义登录态的token(令牌)响应回去给前端。(1)前端通过wx.login()获取登录凭证code,每次调用的code均不同,有效时间5分钟,每个code验证一回。(6)在app.js中检测用户是否已经登录。一、wx.login
小程序如何获取code
weixin_33714884的博客
11-16 1752
小程序如何获取code <button open-type="getUserInfo" hover-class='none' bindgetuserinfo="getUserInfoFun">.</button> 复制代码wx.login({ success: function (res) { var code = res.code; ...
微信小程序根据wx.login得到的code从Csharp后台获取openid和session_key(后台实现了4种方式调用jscode2session)
weixin_40333655的博客
05-22 4317
首先微信小程序部分代码: pages文件夹下usrinfo页面,路径pages/usrinfo/usrinfo wx.login得到code,根据code调用后台api部分: // pages/usrinfo/usrinfo.js //点击微信登录 wechatAction:function(e) { console.log(e); //用户点击授权 //先临...
小程序怎么获取Code
u012951308的博客
02-27 6381
通过调用wx.login()官方函数获取通过打开电脑版微信小程序利用Fd抓包获取通过读取微信内存来实现Code的读取1.通过调用wx.login()官方函数获取
关于wx.login 获得code ,调用auth.code2Session,报错 40029的问题
小哈的博客
07-13 2009
auth.code2Session,报错 40029
小程序的wx.login
sinat_38728634的博客
12-03 2466
wx.login时返回一个code,这表示已经处于登录状态,小程序后台会生成有session_key,如果要换取session_key的话,可以通过这个code通过后台请求微信接口拿到session_key。不管通不通过微信的接口拿session_key,只要调用wx.login就会生成session_key,多次调用wx.login可能会刷新session_key,也可能不刷新,所以会出现多次调...
解决微信小程序bindgetphonenumber和wx.login获取code不同步问题
sinat_39049092的博客
06-19 1465
获取用户手机号的时候,经常会因为提交参数的code和iv、encryptedData参数匹配不一致而报错。
微信公众号开发——获取AccessToken接口调用凭据
一恍过去
12-11 2万+
微信公众号开发——获取AccessToken接口调用凭据
微信小程序-微信登录wx.login(Thinkphp后端代码)
Hillbox
08-15 1万+
流程 主要通过微信登录获取用户的三个信息:user_id(用户id),user_image(用户头像url),user_name(用户昵称)。 1、首次登录:     调用wx.login获取codecode发送给后台获取openid并存到用户表中,将返回user_id存到内存中。然后跳转到授权页面,当用户允许授权时,通过agreeGetUser方法获取到微信用户的信息保存到用户表中,并...
小程序封装wx.request请求并创建接口管理文件的实现
10-17
在小程序开发中,封装`wx.request`请求并创建接口管理文件是一种常见的优化实践,它能提高代码的可维护性和复用性。本文将详细介绍如何实现这一过程。 首先,我们创建一个名为`http.js`的文件,用于封装`wx.request...
Jmeter接口登录获取参数token报错问题解决方案
08-18
总之,解决 JMeter 接口登录获取参数 `token` 报错的问题,关键在于正确地使用正则表达式提取器抓取动态生成的 `token`,并在后续的登录请求中正确传递。通过调试和查看结果,可以有效地定位并解决问题。希望这个...
PHP token验证生成原理实例分析
10-16
2. **存储Token**:生成Token需要存储起来,以便后续验证。可以将Token保存在服务器的session中,或者在数据库中与用户会话关联。在这个例子中,由于没有显示存储过程,我们假设Token会被存储到某个地方,以便稍后...
Node登录权限验证token验证实现的方法示例
10-15
- 服务器验证凭证,成功后生成token并返回。 - 客户端存储token(如Cookie或LocalStorage),并在后续请求中携带token。 - 服务器接收到请求,验证token的有效性,并据此响应。 在Node.js环境中,我们可以使用...
七牛云token生成器(纯客户端生成).exe
11-17
可以根据AccessKey,SecretKey,Bucket_name,ExipreTime和key生成微信小程序上传图片等资源到七牛云时需要的token,七牛云不推荐纯客户端生成token,所以本小工具仅供测试哦,工具亮点:可以配置key,可以配置过期...
小程序授权登录
不吃豆芽儿的博客
03-10 2915
小程序授权
微信小程序code获取微信小程序登录code获取
fendo
05-31 1万+
简单点来说,这个code就是用来传到后端,后端通过该code获取微信的openid,unionid等等,用来标识当前用户与微信的关联关系。上面讲了微信code获取以及一些事项,我们知道了使用方式,很多小程序的注册接口,都会传一个code参数,比如下面这。这个code参数就是通过wx.login获取的,此时只有解决了这code,是不是可以实现以下一些功能?
微信小程序一键登录临时code用JWT进行微信用户授权
qq_67653492的博客
05-11 1588
2、跨域进行调用接口时候,唯一标识UnionID和会话密钥 session_key如果还是用的我自己的,会出现无法调用微信服务器接口,就需要将唯一标识和会话密钥换成前端的,才可以,我自己认为这样很不合理,暂时还没有找到原因。2、能够获取到openId,但是也只能获取到openid,无法获取用户的相关信息,经过查阅官网发现,现在微信那边已经将用户信息加密,需要调用提供的接口进行解密然后获取用户数据,问题原因已经找到解决方法,还未即使更改。1、我这是一台电脑实现的前端调用后端接口,不用考虑跨域的问题。
微信小程序2.2wx.login怎么保存登录
07-28
在微信小程序中,可以使用wx.login方法获取登录凭证code,并将该code发送给服务器进行登录验证。服务器验证成功后,可以返回一个用户标识token或session_key等信息,用于保存登录态。 要保存登录态,可以使用小程序的本地存储功能。可以使用wx.setStorage方法将token或session_key等信息存储到本地,并在后续的请求中使用。 以下是一个简单的示例: ```javascript // 获取登录凭证code wx.login({ success: res => { const code = res.code; // 将code发送给服务器进行登录验证 // 服务器验证成功后返回token或session_key等信息 // 假设服务器返回的信息存在res.data中 // 保存token或session_key到本地存储 wx.setStorage({ key: 'token', data: res.data.token }); }, fail: err => { console.error(err); // 处理错误 } }); ``` 在上面的示例中,我们使用wx.login方法获取登录凭证code,并将该code发送给服务器进行登录验证。假设服务器返回的信息存在res.data中,我们使用wx.setStorage方法将token存储到本地。 在后续的请求中,可以使用wx.getStorage方法获取本地存储的token,并将其添加到请求的header中,或者根据具体需求进行处理。 ```javascript // 发起带有token的请求 wx.getStorage({ key: 'token', success: res => { const token = res.data; // 发起请求时添加token到header中 wx.request({ url: 'https://api.example.com/data', header: { 'Authorization': 'Bearer ' + token }, success: res => { console.log(res.data); // 处理数据 }, fail: err => { console.error(err); // 处理错误 } }); }, fail: err => { console.error(err); // 处理错误 } }); ``` 在上述示例中,我们使用wx.getStorage方法获取本地存储的token,并在请求中添加到header中。这样可以在后续的请求中带上登录态信息,进行权限验证或其他操作。 请注意,由于本地存储是在用户手机上进行,可能会存在一定的安全风险。所以,对于敏感信息,建议使用加密或其他安全机制进行保护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值