go语言实现微信扫码登录,涵盖微信登录超详细流程并附带时序图

于 2024-06-03 10:59:57 发布
阅读量727 收藏 10
点赞数 28
分类专栏: Go语言 文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64941684/article/details/139408235
版权

微信扫码登录

1. 简述:此文章目的主要是web网站进行微信扫码登录

  1. 目的:希望用户通过微信扫码确认用户身份为其返回token
  2. 准备工作:网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者账号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。(没有审核过的没法使用完整版微信登录)
    流程图:

2. 微信登录过程时序图

微信登录过程时序图

3. 全部微信登录组成元素

3.1. 微信扫码登录后端总共只需要两个接口,

  1. 接口一:即返回微信url的接口,参数有appId和redirectUrl,其中redirectUrl本身也是一个url,且这个url也携带了一些参数
    代码一:

func Redirect(c *gin.Context) {
	path := c.Query("Url")
	state := Pcaptcha.RandString(5)                                           
	redirectURL := url.QueryEscape("http://" + path + "/api/v1/wechat/callback") //userinfo,
	wechatLoginURL := fmt.Sprintf("https://open.weixin.qq.com/connect/oauth2/authorize?appid=%s&redirect_uri=%s&response_type=code&state=%s&scope=snsapi_userinfo#wechat_redirect", "你的appid", redirectURL, state)
	wechatLoginURL, _ = url.QueryUnescape(wechatLoginURL)
	// 生成二维码
	qrCode, err := qrcode.Encode(wechatLoginURL, qrcode.Medium, 256)
	if err != nil {
		// 错误处理
		c.String(http.StatusInternalServerError, "Error generating QR code")
		return
	}
	// 将二维码图片作为响应返回给用户
	c.Header("Content-Type", "image/png")
	c.Writer.Write(qrCode)
}
  1. 接口二:通过前端传来的code向微信服务器发送获取用户信息的请求,然后返回token
    代码二:

func Callback(c *gin.Context) {
	// 获取微信返回的授权码
	code := c.Query("code")
	// 向微信服务器发送请求,获取access_token和openid
	tokenResp, err := http.Get(fmt.Sprintf("https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code", "appid", "appsecret", code))
	if err != nil {
		fmt.Println(err)
		resp := &ResponseData{
			Data:    nil,
			Message: "error,获取token失败",
			Code:    CodeServerBusy,
		}
		c.JSON(http.StatusBadRequest, resp)
		return
	}
	// 解析响应中的access_token和openid
	var tokenData struct {
		AccessToken  string `json:"access_token"`
		ExpiresIn    int    `json:"expires_in"`
		RefreshToken string `json:"refresh_token"`
		OpenID       string `json:"openid"`
		Scope        string `json:"scope"`
	}
	if err1 := json.NewDecoder(tokenResp.Body).Decode(&tokenData); err1 != nil {
		resp := &ResponseData{
			Data:    nil,
			Message: "error,获取token失败",
			Code:    CodeServerBusy,
		}
		c.JSON(http.StatusBadRequest, resp)
		return
	}
	userInfoURL := fmt.Sprintf("https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s", tokenData.AccessToken, tokenData.OpenID)
	userInfoResp, err := http.Get(userInfoURL)
	if err != nil {
		// 错误处理
		zap.L().Error("获取失败")
		return
	}
	defer userInfoResp.Body.Close()

	//------------------------------------
	var userData struct {
		OpenID   string `json:"openid"`
		Nickname string `json:"nickname"`
	}
	if err1 := json.NewDecoder(userInfoResp.Body).Decode(&userData); err1 != nil {
		// 错误处理
		zap.L().Error("获取用户信息失败")
		return
	}
	//用户的名字
	var user1 model.User
	nickname := userData.Nickname
	if err2 := mysql.DB.Where("user_name=?", nickname).First(&user1).Error; err2 != nil {
		if errors.Is(err2, gorm.ErrRecordNotFound) {
			user1.UserName = nickname
			user1.UserID, _ = snowflake.GetID()
			user1.Identity = "普通用户"
		} else {
			zap.L().Error("验证登录信息过程中出错")
			ResponseError(c, CodeServerBusy)
			return
		}
	}
	//添加jwt验证
	atoken, rtoken, err3 := jwt.Token.GetToken(uint64(user1.UserID), user1.UserName, user1.Identity)
	if err3 != nil {
		zap.L().Error("生成JWT令牌失败")
		return
	}
	c.Header("Authorization", atoken)
	//发送成功响应
	ResponseSuccess(c, &model.LoginData{
		AccessToken:  atoken,
		RefreshToken: rtoken,
	})
	zap.L().Info("登录成功")
	return
}

3.2. 微信登录的各个对象:

用户,前端(浏览器),前端服务器,后端服务器,微信服务器,手机

3.3. 微信登录的主要参数:

  1. appId:微信服务器确定是哪一个网站的凭证,向微信开发者平台申请获得
  2. redirectUrl:用户扫码完成后微信二维码页面根据这个url发送请求,如果这个redirectUrl是指向后端服务器的,后端根据code确认用户信息返回token,如果这个redirectUrl是指向前端服务器的,浏览器会向前端服务器发送请求,前端可以返回页面,在这个页面进行其他操作再向后端服务器发送携带code的获取token请求,后端再确认信息,返回token,
  3. code:用户扫码授权的凭证

4. 流程解释:

  1. 用户点击前端页面微信登录,前端发送获取微信url的请求,前端通过微信url向微信服务器发送获取微信二维码页面,并进行页面跳转,跳转到微信二维码页面供用户手机扫码,且微信二维码会一直轮询获取用户是否扫码,如果一定时间后用户没有扫码则二维码过期,停止轮询,页面可以点击刷新二维码,
  2. 用户扫码后并点击授权,微信二维码页面将轮询获得微信服务器中用户已授权的信息并获得code(code只能使用一次,且会过期)。微信二维码页面再根据code和接口一中的redirectUrl向后端服务器发送获取token的请求,后端根据code向微信服务器发送获取用户信息的http请求,获得的用户信息和数据库进行对比,如果一直则根据用户信息生成token并返回给前端,前端跳转页面实现微信登录

5. 容易产生的误解

  1. 前端向微信服务器发送获取微信二维码的请求之后跳转微信二维码页面,之后的扫码、轮询、是否授权、以及调用redirectUrl的链接都是微信页面在做的,不用我们去管他是如何实现的
  2. 微信二维码携带code发送的获取token请求,是在用户浏览器上发送的,我们返回token也是返回给了浏览器,浏览器会存储token的,但是如果要进行其他操作(业务方面的,如是否微信绑定,手机号绑定等)最好先跳转到自己的页面(redirect指向前端服务器,并获得前端的页面)。

最后有完整的微信登录项目代码包,可私信发送

晴天阿良
关注
  • 28
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Golang】基于OAuth2.0微信扫码实现客户端用户登录(原理+代码实现+视频讲解)
Jing_Hua
07-27 4307
OAuth 2.0是一种授权协议,用于授权第三方应用访问用户资源,而无需将用户的凭据(例如用户名和密码)直接提供给第三方应用。这种授权机制为用户提供了更好的安全性,同时允许用户更好地控制他们的数据。一个关于授权的开放网络标准 允许用户授权第三方应用访问用户存储在其他服务提供者上的信息 不需要将用户名和密码提供给第三方应用资源所有者(Resource Owner):通常是指用户,拥有访问受保护资源的所有权。(资源所有者,用户)
扫码登录
NazonaX的博客
03-03 455
扫码登录流程梳理起承转合结论 起 由于公司目前拥有了B/S和C/S两种运营方式,为了方便(模仿)简化用户登录流程,我们可爱的P们就有了扫码登录的需求,并且要求在2周之内搞定上线。于是气急败坏之下决定先把流程梳理一遍,算是一个对比较有趣的需求进行一个记录。 目前的服务结构为:APP->APP服务器->核心系统webApi<–>核心系统<-网页。 因此针对这种结构考虑扫码登录这种容易受到攻击、PV量还大的业务,需要考虑几个安全因素: 短时大数次的非正常二维码请求。 短时大数次的非
微信扫码登录资料_Go-Pay_GoPayuser_微信扫码登录资料_微信登录_
10-03
微信扫码登录源码资料JAVA学习原代码练习
Go语言实现QQ扫码登陆
跟派大星学编程
11-16 2330
点击查看 官方文档 1. 申请appid和appkey appid:应用的唯一标识。在OAuth2.0认证过程中,appid的值即为oauth_consumer_key的值。 appkey:appid对应的密钥,访问用户资源时用来验证应用的合法性。在OAuth2.0认证过程中,appkey的值即为oauth_consumer_secret的值。 申请地址 https://connect.qq....
【GoLang】记录一次使用Go实现微信小程序一键登录操作
浩瀚宇宙的一粒尘埃
11-30 6876
文章目录需求实现整体流程微信登陆流程Go后端实现code2sessionAES解密接口部分 需求 PC端一个B/S应用,登陆时支持微信扫码登陆,微信扫码后,会跳转到一个小程序,通过该小程序进行授权登陆,用小程序的原因是只有小程序能获取到用户的手机号,效果如下 实现 整体流程 首先页面需要生成一个二维码:后端需要提供一个唯一的code,使用uuid即可,然后再拼接为小程序页面的url,二维码由前端根据url生成即可 将code存入缓存,设置状态为:1-初始状态 前端不断扫描该code的状态,用以更新二维
golang websocket 模拟pc扫码登录
orangleliu 笔记本
05-20 3817
之前写了一篇 微信第三方扫码登录抓包小记 ,正好最近看golang,于是面向google编程写了个服务端的程序。第一次写golang程序,用来学习的。 模拟PC浏览器二维码扫描登录的过程,手机APP端用 微信 模拟,简单起见,APP端只要发送token给服务端就算登录,服务端主动提示登录成功信息。依赖包 用到了 websocket 和 二维码 * golang 1.5 version * gol
C#语言实现网页微信扫码登录.zip
05-27
在本文中,我们将深入探讨如何使用C#语言实现网页微信扫码登录的功能。微信扫码登录是一种安全、便捷的用户身份验证方式,它允许用户通过微信应用扫描二维码来授权登录网站,而无需输入用户名和密码。这一过程涉及到...
网页微信扫码登录功能实现
03-24
网页微信扫码登录功能是现代许多网站和应用为了方便用户快速登录而...以上就是网页微信扫码登录功能的实现原理、流程、关键技术及安全性的相关内容。理解这些知识点,有助于开发者实现一个安全、便捷的微信登录功能。
springboot实现web端微信扫码登录项目(基于微信开放平台)
09-18
6. **微信扫码流程**: - 用户访问Web应用,请求登录页面。 - 应用向微信开放平台发送请求,获取二维码。 - 显示二维码给用户,用户使用微信扫描。 - 微信服务器向应用的回调地址发送授权code。 - 应用接收到...
基于Winfrom的企业微信扫码登录案例
02-02
而在这个“基于Winfrom的企业微信扫码登录案例”中,我们将探讨如何利用C#编程语言集成企业微信扫码登录功能,为用户提供安全、便捷的身份验证方式。 首先,企业微信扫码登录的核心在于调用其提供的API接口。企业...
微信登录流程图(转)
A_bad_horse的专栏
06-15 1477
需要一个自习室系统,包括收费、灯控、会员管理、微信及前端订座、一卡通终端,会做的私信我,有偿。
weixin_45319958的博客
06-26 1531
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
自己的后台整合微信登陆的思维导图
li843679400的博客
12-04 513
这个流程需要小程序最起码有三个页面,一个开始页,一个绑定手机号的页面,还有一个登陆成功后才能看的首页 小程序默认打开开始页 在开始页的页面需要默认自动执行一个函数:判断用户是否对小程序授权(获取用户的用户名和头像这个授权), /** * 生命周期函数--监听页面加载 */ onLoad: function (options) { var that = this // 可以通过 wx.getSetting 先查询一下用户是否授权了 wx.getSetting({ .
扫码登录认证技术原理介绍及实践
Z__7Gk的博客
06-28 746
f、移动端展示消息确认弹出框,显示“登录”、“取消登录”按钮,同时将移动端当前登录的用账号、当前移动端登录的token和二维码uuid等信息发送给认证中心。a、用户打开PC登录页面,PC登录页面向认证中心发起请求,认证中心生成uuid等信息,返回uuid等信息给前端,前端展示一个包含uuid的二维码。j、登录页面从轮询二维码状态为“已授权”时,认证中心生成PC端登录的token,设置cookie,并向PC端前端发起重定向跳转。c、用户登录移动端,打开移动端摄像头扫描PC端登录页面的二维码。
微信扫码登录
不要用过去的错误约束现在的自己。
11-21 1万+
小伙伴们有各种疑问可以去参考官方文档进行详细的学习下 微信开发文档 ,此次介绍的将是前后端不分离的微信扫码登录 微信登录开发流程: 申请微信接入 生成登录二维码 用户扫码并授权 调用回调方法 通过code去获取用户信息带到页面展示 官方流程图: 1. 申请微信接入: 先提醒下各位:申请微信接入很麻烦,本人因为公司业务需要,用的是公司申请好的。还没自己去申请过。 先去到 微信开放平台 https://open.weixin.qq.com 申请一个网站应用 (要审核通过之后才能用) 注: app
PC端实现微信扫码登录的技术指南
每天都要努力学习哦~~
07-21 1万+
通过按照上述步骤,你可以在PC端实现微信扫码登录功能。首先,注册并获取微信开放平台的AppID和AppSecret。然后,在HTML页面中引入微信扫码登录组件,并创建扫码登录按钮。最后,在回调URL的后端代码中处理回调并获取用户授权信息,以实现身份验证或其他相关操作。实现微信扫码登录可以提供更方便的登录体验,并为用户和网站管理员带来许多便利。希望本文对你有所帮助!
微信公众号开发—扫描二维码实现登录方案
热门推荐
一恍过去
12-21 1万+
微信公众号开发—扫描二维码实现登录方案
微信扫描登录
qq_44255146的博客
04-24 898
1、微信扫描登录流程时序图 2、注册微信开发者并且拿到appId、appSecret、redirectUrl 3、导入maven依赖 <!--httpclient--> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.1</ver
springboot实现微信扫码登录
最新发布
10-13
Spring Boot框架是一种轻量级、开箱即用的Java开发框架,它大大简化了企业级应用的开发过程。要实现微信扫码登录,可以使用Spring Boot框架结合微信开放平台的API来实现。以下是实现微信扫码登录的步骤: 1. 注册微信开放平台账号并创建应用,获取AppID和AppSecret。 2. 创建Spring Boot项目并导入相关依赖,如web、httpclient等。 3. 在配置文件application.properties中配置微信开放平台的AppID和AppSecret。 4. 创建一个控制器,用于处理登录相关的请求。 5. 定义一个生成微信扫码登录链接的方法,该方法使用AppID、重定向URI和state等参数生成微信登录链接。 6. 在控制器中定义一个登录请求的接口,该接口返回生成的微信扫码登录链接。 7. 创建一个回调接口,用于处理微信登录成功后的回调请求。 8. 在回调接口中获取微信的授权code,通过code和AppID、AppSecret等参数向微信服务器发送请求,获取用户的唯一标识openid。 9. 将获取到的openid存储到数据库或Session中,表示用户已登录。 10. 在需要验证用户登录状态的接口中,通过openid验证用户是否已登录。 以上是使用Spring Boot实现微信扫码登录的基本步骤,通过控制器处理登录和回调接口,以及与微信服务器的交互,可以实现用户使用微信扫码登录系统的功能。当然,具体实现中还需要考虑安全性、数据持久化等问题,以及前端页面的设计和展示等方面的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值