登录流程总结

微信小程序登录

链接: 微信官方文档–小程序登录-- https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

1、 调用 wx.login() 获取一个临时的code码，把code码作为参数回传到开发者服务器，调用后端（ auth.code2Session）的接口，后端返回 session_key（临时凭证 会话密钥），openid(微信用户的唯一id)，把接口的返回值保存到本地，
2、 调用 wx.getsttings 判断用户是否授权成功，授权成功后，调用wx.getuserprofile(getuserInfo 已被取代) 获取用户的信息, 存储本地

wx.login({
  success: function (r) {
    var code = r.code;//登录凭证
    if (code) {
      wx.request({
        url: config.getFullurl("/onLogin"),//自己的服务登陆接口地址
        method: 'POST',
        header: {
          'content-type': 'application/x-www-form-urlencoded'
        },
        data: {code: code },
        success: function (data) {
          //后台获取openid，根据openid到数据库中查找用户信息，若有则返回用户信息，若没有将该openid插入数据库，
          //后台生成token（可以是用户id和其他随机串组合的加密字符串），返回前台token，和用户信息
          //前台判断用户信息是否包含用户名称，用户城市。。。等信息，若包含则登陆成功
          if('存在'){
            //将用户信息存入全局变量或者缓存中，并展示或者跳转
          } else {//若不存在则调用wx.getUserInfo
            //2、调用获取用户信息接口
            wx.getUserInfo({
              success: function (res) {
          //console.log({ encryptedData: res.encryptedData, iv: res.iv, code: code})
          //3.请求自己的服务器，解密用户信息 获取unionId等加密信息
                wx.request({
                  url: config.getFullurl("/updateUserInfo"),//自己的服务更新用户接口地址
                  method: 'POST',
                  header: {
                    'content-type': 'application/x-www-form-urlencoded'
                  },
                  data: { encryptedData: res.encryptedData, iv: res.iv, token:'返回的token' },
                  success: function (data) {
                    //console.log(data);
                    //后台根据token找到用户openid解密encryptedData和iv获取用户其他信息
                    //4.解密成功后 获取自己服务器返回的结果
                    if (data.data.status == 200) {
                      //将用户信息存入全局变量或者缓存中，并展示或者跳转   
                    } else {
                      console.log('解密失败')
                    }
                  },
                  fail: function () {
                    console.log('系统错误')
                  }
                })
              },
              fail: function () {
                console.log('获取用户信息失败')
              }
            })
          }
        }
      })
    } else {
      console.log('获取用户登录态失败！' + r.errMsg)
    }
  }
})

---

第三方登录

1、首先去第三方登录平台申请账户，账户里有一个id，和一个跳转的地址
2、在我们的项目中，使用a标签把跳转的地址和id一起使用
3、 用户点击a标签后，会自动跳转到第三方的登录页面，
4、 无论用户登录成功或失败，都会跳转到指定的回执地址里

QQ第三方登录流程

1、QQ互联开发平台申请成为开发者
2、创建应用，获取QQ_CLIENT_ID、QQ_CLIENT_SECRET、QQ_REDIRECT_URI三个QQ登录的参数
3、前端放置QQ登录的图标
4、后端定义QQ登录模型类
5、当点击QQ登录的图标之后，触发链接，跳转到后端逻辑，后端实现生成第三方登录的链接地址并返回
6、用户在弹出的页面中扫码，确认登记之后，会生成一个携带code的链接，该链接会触发后端的逻辑，后端根据该code获取token，再根据token获取openid，在查询openid看有没有记录，如果没有，携带解密后的openid跳转到绑定手机号的页面，如果有，保持登录状态设置cookie，跳转到指定页面
7、在绑定页面，填写信息校验之后，点击保存或确认，会将openid、手机号、密码、手机验证码信息发送给后端，后端根据手机号和密码，查询数据库，没有则插入新数据，有则校验手机号和密码是否配对。然后在QQ登录模型类中创建记录。