小程序登录流程

已于 2022-06-16 21:29:19 修改
阅读量2k 收藏 1
点赞数 1
文章标签: 小程序 前端 javascript
于 2022-06-16 21:28:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66195841/article/details/125323088
版权

思路:首先在小程序端通过wx.login向微信服务器发送请求拿到code,然后把这个code发送到我方服务器,我方服务器拿到前端发来的code之后,携带code, appid,secret,grant_type:'authorization_code这四个参数向微信服务器'https://api.weixin.qq.com/sns/jscode2session,这个接口发送请求拿到openid与session_key,并通过openid进行查询数据库里面这条信息看看有没有手机号,有的话就是老用户,并把这条信息发给前端,如果没有手机号,就说明是新用户,然后后端并把openid发送给前端,还携带一个isnew:true,小程序端按照这个判断获取手机号的按钮是否显示,前端在页面定义一个变量进行存一下这两个参数

接下来是新用户的思路因为是新用户,传过去的isnew:true,所以在小程序界面有两个按钮,一个是用来获取用户信息 wx.getUserProfile,一个是用来获取手机号<button wx:if="{{avatarUrl}}" open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">绑定手机号</button>,用来获取用户信息先显示,因为他通过isnew:true判断是否显示,获取用户信息之后,变量存一下,这时候获取手机号是通过用户信息是否存在来控制显示,这时候获取手机号的按钮就会显示,在点击获取手机号按钮的时候,会传一个code,这个code与wx.login不一样,这时候前端调用一个接口,把用户信息与code,openid发给后端,后端接收到这些参数之后,首先通过这个接口获取access_token,需要两个参数还是appid与secret

`https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=${appid}&secret=${secret}

获取到access_token之后通过它为参数,并携带第二个code进行获取用户手机号,调用下面这个接口

 const phoneUrl = `https://api.weixin.qq.com/wxa/business/getuserphonenumber?access_token=${access_token}`
  const { data } = await axios.post(phoneUrl,{ code })

此时拿到用户手机号.通过这个手机号去数据库查一下数据,要是存在就说明这个手机号已经绑定,要是不存在就把,手机号,openid,用户信息存到数据库里面,存完之后在取一下这条数据返回给前端,前端拿到用户信息,把头像与昵称进行渲染

拉新实现原理:

就是在小程序第二次返回后端的数据加上分享人id,与活动id,然后后端进行入库,通过用户表里面的分享人id,与活动id,进行返现

被灰产薅羊毛的漏斗

被灰产薅羊毛的漏斗就是,把手机号返回给了前端,前端通过调用接口进行入库,这样只要改变手机号,就会创建新用户进行返现,只要把手机号存在后端,在后端进行存库就解决了

后端代码

const Router = require("koa-router");
const user = require('../db/model/userModel')
const {secret} = require("../config/config")
const jsonWebToken = require("jsonwebtoken")
const axios = require('axios')

const router = new Router({prefix:'/user'})

router.post('/wxlogin',async (ctx)=>{
  // 从body获取用户发送的参数
  let {code} = ctx.request.body //这里的code是小程序前端通过wx.login获取到code,传到后端
  // 请求微信的服务器 用code 换取opendid  用户在微信的主键id 
  let url ='https://api.weixin.qq.com/sns/jscode2session'
  // 携带的参数
  let params={
    appid:'wx5e6344cedcbf76a9', //在微信公众平台上的参数
    secret:'6259cadba107f92719c8c3f36d77cade',//在微信公众平台上的参数
    js_code:code,//前端返回来的code
    grant_type:'authorization_code'//授权类型,此处只需填写 authorization_code,写死就行
  }
  let result = await axios.get(url,{params:{...params}})
  let {openid,session_key} = result.data//通过请求可以拿到openid
  //  将wx的openid 和 自己自己的用户系统进行关联 将opendid 和session_key 存入数据库 
  console.log(openid)
  // 根据opendid 获取 用户数据
  let  existRecord = await user.findOne({openid}) //通过openid去数据库查看是否有这条数据
  console.log(existRecord)
  const { phone } = existRecord || {} //通过这条数据去看里面是否有phone,有就是老用户,没有就是新用户
  if(phone){ 
    // 手机号存在是老用户
    let {address,phone,balance,_id,userName, avatarUrl, nickName} = existRecord
    let token = jsonWebToken.sign( {address,phone,balance,_id,userName},secret,{expiresIn:"1d"}) //是老用户的话直接把这些字段生成token返回给前端
    ctx.body ={code:0,msg:'登录成功',token,uid:_id, avatarUrl, nickName, isNew: false}
      //注意这里的isNew前端通过这个参数,来判断获取手机号的两个按钮是否显示,要是老用户是false就不显示
  }else{
    ctx.body ={code:0,msg:'用户不存在',isNew:true, openid} //这里把openid返回给前端存一下,通过openid为参数进行获取用户手机号
  }
})
//下面这个方法,获取手机号的接口是在前台进行接口调用,前台获取到手机号之后,随便修改手机号,调用wxBindPhone存数据库的接口,就会不不停的往数据库插入数据,也就创建多个新用户了,容易让灰产薅羊毛
router.post('/wxGetPhone',async (ctx)=>{
  const appid = 'wx5e6344cedcbf76a9';
  const secret = '6259cadba107f92719c8c3f36d77cade';
  // 从body获取用户发送的参数
  let {code} = ctx.request.body //获取一下前端发来的code,这个code与wx.login返回的code不一样,,这里是获取手机号里面的事件自带的
  // 获取access_token 
  const  tokenurl = `https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=${appid}&secret=${secret}` 
  const  tokenResult = await axios.get(tokenurl)
  const  {access_token} = tokenResult.data//首先调用微信获取access_token 
  // 根据token 和 code 解密手机号返回给前端
  const phoneUrl = `https://api.weixin.qq.com/wxa/business/getuserphonenumber?access_token=${access_token}`
  const result = await axios.post(phoneUrl,{ code }) //通过code去获取手机号返回给前端
  ctx.body ={code:0,msg:'登录成功',data: result.data.phone_info}
 
})

router.post("/wxBindPhone",async (ctx) => {
  //下面是对薅羊毛的改造,不在让前端进行获取手机号,进行掉接口存数据,这里手机号通过后端获取,然后直接存
  const { nickName, avatarUrl , openid, code } = ctx.request.body
  //如果是新用户,用户有个按钮首先会调用wx.getUserProfile来获取用户的头像与昵称,openid是在login获取并存在前台的
  //下面的跟上面一样
  const appid = 'wx5e6344cedcbf76a9';
  const secret = '6259cadba107f92719c8c3f36d77cade';
  // 获取access_token 
  const  tokenurl = `https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=${appid}&secret=${secret}`
  const  tokenResult = await axios.get(tokenurl)
  const  {access_token} = tokenResult.data
  // 根据token 和 code 解密手机号返回给前端
  const phoneUrl = `https://api.weixin.qq.com/wxa/business/getuserphonenumber?access_token=${access_token}`
  const { data } = await axios.post(phoneUrl,{ code })
  console.log(data)//在这里获取到手机号并没有进行发给前端,而是直接在后端进行存数据库,并不需要前端携带手机号等信息进行调用接口,存储数据,这样就不会呗薅羊毛
  let  phoneNumber = "" //首先给手机号一个初始值
  if(data.errcode) { //如果报错的时候进行返回false
    ctx.body = data
    return false
  } else { //这里拿到手机号
      phoneNumber = data.phone_info.phoneNumber 
  }
  console.log(ctx.request.body)
  let  isExist = await user.findOne({phone: phoneNumber})//通过手机号到数据库查询数据
  if(isExist){
    // 手机号已存在
    ctx.body ={ code:-1,msg:'手机号已绑定' }
  }else{ //数据库没有这个手机号就说明是新用户,就把前端返回来的数据加上手机号存到数据库里面
    let  insertR = await user.insertMany({openid,nickName, avatarUrl, phone: phoneNumber})
    let userInfo = await user.findOne({openid, phone:phoneNumber }) //存完数据之后在取一下这条数据,并生成token返回前端
    let {address,phone,balance,_id,userName} = userInfo
    let token = jsonWebToken.sign( {address,phone,balance,_id,userName},secret,{expiresIn:"1d"})
    ctx.body ={code:0,msg:'登录成功',userInfo, token}
  }
  console.log("xxxxx")
})

小程序代码

login.wxml

<view>
  <button bindtap="login"> 登录 </button>
  <block wx:if="{{isNew}}">
    <view class="model">
      <button wx:if="{{avatarUrl}}" open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">绑定手机号</button>
      <button wx:else bindtap="getUserProfile"> 绑定手机号 </button>
    </view>
  </block>
</view>

login.js

const {wxlogin, getPhone, wxBindPhone} = require("./service")
const storage = getApp().storage;
Page({
  openid: null,
  phone: null,
  data: {
    isNew: false,
  },
  getUserProfile() {
    wx.getUserProfile({
      desc: 'desc',
      success: (res) => {
        const {
          avatarUrl,
          nickName
        } = res.userInfo
        this.setData({
          avatarUrl,
          nickName
        })
      }
    })
  },
  login() {
    wx.login({
      success: async (res) => {
        const { openid, isNew, nickName, token,avatarUrl } = await wxlogin({ code: res.code }, true) || {}
        this.openid = openid
        if(isNew) {
          this.setData({isNew})
        } else {
          storage.set("token",token)
          storage.set("userInfo",{ nickName, avatarUrl})
          wx.reLaunch({
            url: '/pages/my/my',
          })
        }
      }
    })
  },
  // 获取手机号
  async getPhoneNumber(e) {
    // const result = await getPhone({ code: e.detail.code })
    const payload = {
      openid: this.openid,
      code: e.detail.code,
      nickName: this.data.nickName,
      avatarUrl: this.data.avatarUrl,
      // 邀请人id
      // 活动id
    }
    const res = await wxBindPhone(payload)
    const { token, userInfo } = res || {}

    storage.set("token",token)
    storage.set("userInfo", userInfo)
    this.setData({ isNew: false })
  },

})

tianruine
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
唯一标识 微信小程序_获取微信用户唯一标识openid | 小程序
weixin_36304806的博客
12-23 1746
一、基础知识☞ 接口地址https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code☞ 请求参数appid:小程序的唯一标识secret:小程序的app secretjs_code:用户的登录凭证code(...
微信小程序登录流程
03-29
(2)对它“稍作处理”,用作维护小程序登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他叫做3rd_session) (2)把这个随机数当session的key,session_key + openid为value。 即:session[3rd_...
微信小程序
weixin_53137201的博客
07-15 1153
微信小程序是一款不需要下载安装就可以使用的应用,实则是需要安装的,只不过体积较小,下载速度很快,用户基本感受不到小程序的大小为2M,不可以大于2M,否则申请不通过在开发项目的时候,难免项目开发完成之后大小超过2MB,这个时候发布不上去就可以通过分包的方式进行拆分包然后再进行发布同APP进行互补,有APP有的功能,通过扫一扫或者微信搜索就可以下载,使用频率不高,但是又不得不用的一款软件,连接线上线下,开发门槛低,成本低。需要是wxs结尾的后缀名function方法名(){return返回结果}...
file_get_contents 无法请求微信小程序https://api.weixin.qq.com接口的问题
热门推荐
乌云大帝的博客
10-02 1万+
小程序获取openid,file_get_contents无法获取 https://api.weixin.qq.com/sns/jscode2session?appid=APPID&amp;secret=SECRET&amp;js_code=JSCODE&amp;grant_type=authorization_code  里边的内容。终于网上查到解决方法: 原来要修改php.ini中的一...
全网最简单微信小程序登录前后端,就这3步!附前端(uniapp)后端(php)超详细代码
最新发布
man2017的博客
04-26 983
我可以详细地为你概述微信小程序登录的整体流程,并结合 UniApp(作为前端框架)与 PHP 后端的配合来实现这一功能。以下是一个高度概括的步骤指南以及简化的代码示例。
微信小程序登录流程及解析用户openid session_key,获取用户信息
书写人生
05-10 7013
为优化用户体验,使用 wx.getUserInfo 接口直接弹出授权框的开发方式将逐步不再支持。从2018年4月30日开始,小程序与小游戏的体验版、开发版调用 wx.getUserInfo 接口,将无法弹出授权询问框,默认调用失败。正式版暂不受影响。开发者可使用以下方式获取或展示用户信息: UnionID 机制说明 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用
微信小程序详细登录流程(图解+代码流程
aaa123aaasqw的博客
05-16 9232
微信小程序登录和web端的登录有一点是不同的,小程序需要和微信的服务通信验证。
微信小程序登录流程
03-29
微信小程序端调用wx.login,获取登录凭证(code),并调用接口,将code发送到第三方客户端 第三方服务端用code换session_key和openid 小程序端将code传给第三方服务器端,第三方服务器端调用接口,用code换取session...
微信小程序 登录流程规范
03-29
微信小程序端调用wx.login,获取登录凭证(code),并调用接口,将code发送到第三方客户端 2. 第三方服务端用code换session_key和openid 小程序端将code传给第三方服务器端,第三方服务器端调用接口,用code换取...
Python Flask微信小程序登录流程登录api实现代码
09-16
**一、小程序登录流程** 1. **小程序调用wx.login**:在小程序前端,首先调用`wx.login`方法,该方法会返回一个包含`code`的响应。`code`是小程序与服务器交互的一个临时凭证。 2. **检查用户授权状态**:在用户...
微信小程序登录.pptx
07-06
微信小程序登录流程详解 微信小程序登录是微信官方提供的一种登录能力,可以帮助开发者快速建立小程序内的用户体系。微信小程序登录流程主要分为以下几个步骤: 1. 调用 wx.login() 获取临时登录凭证 code 2. 调用...
微信小程序登录与支付简要流程
03-29
需要先申请小程序公众号(这个就不用说了吧,事先申请好就好) 时序图:   (此图片来源于网络,如有侵权,请联系删除! )   整体代码流程:  1. 在wx.login的回调中取到code, 之后调用wx.getUserInfo取到用户信息, 取...
小程序账号注册和登录流程
07-22
小程序账号注册和登录流程
微信小程序Java登录流程(ssm实现具体功能和加解密隐私信息问题解决方案)
03-29
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
小程序登录的最优流程
03-29
18年中旬做过一个小程序,当时是通过转跳到一个登录页,然后点击调用 wx.getUserInfo ,然后发现这个api被禁用了(虽然依然可以用),然后用 <!-- 需要使用 button 来授权登录 --> <button wx:if="{{canI...
微信小程序 登陆流程详细介绍
01-03
(2)对它“稍作处理”,用作维护小程序登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他叫做3rd_session) (2)把这个随机数当session的key,session_key + openid为value。 即:session[3rd_...
微信小程序登录流程与实现
分享互联网的有趣知识~
03-26 3408
小程序搭建项目的过程中,登录是第一步,本文详细描述了微信小程序登录流程,以及实现方法,大家可以根据项目实际需求做自由调整。
微信小程序授权登录流程以及应用到的API
子玉的博客
12-01 1668
开发者可以使用 `button` 组件配合 `getUserInfo` 接口实现用户授权。用户点击授权按钮后,小程序可以获取到用户的基本信息。2. 小程序通过 `code` 向开发者服务器发送请求,开发者服务器将 `code` 和小程序的 AppID、AppSecret 发送到微信服务器进行校验。4. 开发者服务器可以将 `openid` 返回给小程序小程序可以根据 `openid` 进行用户的唯一标识和业务处理。1. 在小程序中,开发者可以使用 `wx.login` 接口获取用户登录凭证 code。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值