详解小程序常见的登录方式

置顶 已于 2024-05-25 14:19:22 修改
阅读量1.2w 收藏 79
点赞数 38
分类专栏: 小程序 Vue Nodejs 文章标签: 小程序 notepad++
于 2023-12-05 14:57:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16593939/article/details/134807040
版权
本文详细介绍了微信小程序的两种登录方式,包括基于openid的登录流程、获取openid的代码示例以及如何通过openid解决多账号问题。还讨论了通过手机号快捷登录的步骤和注意事项,涉及前后端交互和费用问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 小程序登录

小程序有两种登录方式,一种基于手机号码进行登录,另一种是使用用户在公众号下的唯一标识(openid)进行登录(小程序是公众号的一种).

接下来先讲解下,基于 openid 登录。

1.1 基于 openid 登录

先看下图,描述通过微信小程序提供的 code 换取当前用户在小程序中的唯一标识,详细流程可以参数下图:

在这里插入图片描述

接下来通过代码实现下大概流程:

  • 获取 code
uni.login({
  success: async (res) => {
    if (res.errMsg === 'login:ok') {
      const { data } = await login({
        code: res.code,
      });
      // 保存用户信息
    }
  },
  fail(e) {
    uni.showToast({
      title: e.message,
    });
  },
});
  • 服务端接收 code 去微信后台换取对应 openid
// nodejs 部分代码
const { appid, secret, grant_type } = require('../config/wx');
router.post('/login', (req, res) => {
  const { code } = req.query;
  const { appid, secret, grant_type } = require('../config/wx');
  const { openid } = await request.get('/sns/jscode2session', {
    appid,
    secret,
    js_code: code,
    grant_type,
  });
});
  • 在数据库中查找对应 openid 是否存在
const { appid, secret, grant_type } = require('../config/wx');
router.post('/login', (req, res) => {
  // 1. 获取 code
  const { code } = req.query;
  // 2. 通过 code 获取 openid 和 session_key
  const { openid } = await request.get('/sns/jscode2session', {
    appid,
    secret,
    js_code: code,
    grant_type,
  });
  // 3. 查找用户是否已经注册
  models.user
    .findOne({
      where: {
        openid,
      },
    })
    .then((user) => {
      if (user) {
        // 3.2 如果用户已经注册,返回用户信息
        res.json(
          new Result({
            data: user,
            msg: '登录成功',
          })
        );
      } else {
        // 3.3 如果用户没有注册,创建用户并返回用户信息
        const username = randomUserName();
        models.user
          .create({
            nickname: username,
            openid,
            avatar: '/uploads/default-avatar.png',
          })
          .then((user) => {
            res.json(
              new Result({
                data: user,
                msg: '登录成功',
              })
            );
          });
      }
    });
});

上面就是一个基于 code 获取 openid,并通过 openid 创建新的用户,并将创建好的用户返回。

为了方便理解,这里简化描述了登录逻辑。在实际业务代码中,通常会使用 openidsession key 和用户信息来创建自定义登录凭证(token),并在登录时将用户信息和 token 一起返回给前端。前端会将 token 存储在本地,并在下一次需要登录的业务请求中携带 token,从而实现业务鉴权的功能。这种方式通常使用 JWT(JSON Web Token)等工具来实现。在后续的讲解中,我们将详细介绍这些概念和技术细节。

1.2 手机号码快捷登录

获取手机号码的前提:

  • 非个人小程序
  • 认证的小程序
  • 非海外的企业认证

下面是大概业务流程图:
在这里插入图片描述

1.2.1 获取对应 code
<template>
  <button
    class="login-btn"
    open-type="getPhoneNumber"
    @getphonenumber="getPhoneNumber"
  >
    手机号码登录
  </button>
</template>

<script>
export default {
  setup() {
    // 目前该接口针对非个人开发者,且完成了认证的小程序开放(不包含海外主体)
    const getPhoneNumber = (e) => {
      const { code, errMsg } = e.detail;
      if (errMsg === 'getPhoneNumber:ok') {
        const { data } = await loginByPhone({
          code,
        });
      } else {
        uni.showToast({
          title: errMsg,
        });
      }
    };

    return {
      getPhoneNumber,
    };
  },
};
</script>
1.2.2 后端处理逻辑
// 基于手机号登录
router.post('/loginByPhone', async function (req, res) {
  try {
    // 1. 获取 code 和 loginCode
    const { code } = req.body;
    // 2. 获取接口调用凭据,理论上这里需要缓存 access_token,避免频繁调用接口
    const { access_token } = await request.get('/cgi-bin/token', {
      grant_type: 'client_credential',
      appid,
      secret,
    });
    // 3. 获取手机号
    const { phone_info } = await request.post(
      `/wxa/business/getuserphonenumber?access_token=${access_token}`,
      {
        code,
      }
    );
    // 4. 查找用户是否已经注册
    // 4.1 根据 phone 查找用户
    const { purePhoneNumber } = phone_info;
    models.user
      .findOne({
        where: {
          purePhoneNumber,
        },
      })
      .then((user) => {
        if (user) {
          // 4.2 如果用户已经注册,返回用户信息
          res.json(
            new Result({
              data: user,
              msg: '登录成功',
            })
          );
        } else {
          // 4.3 如果用户没有注册,创建用户并返回用户信息
          const username = randomUserName();
          models.user
            .create({
              nickname: username,
              avatar: '/uploads/default-avatar.png',
              phone: phone_info.purePhoneNumber,
            })
            .then((user) => {
              res.json(
                new Result({
                  data: user,
                  msg: '登录成功',
                })
              );
            });
        }
      });
  } catch (error) {
    res.json(
      new Result({
        code: 'BIZ_ERROR',
        msg: error.errmsg || error.message,
      })
    );
  }
});

上面代码,实现获取手机号码并使用手机号码作为唯一标识,进行用户创建和查找的操作。

从登录的角度来看,使用手机号码作为唯一标识符是没有问题的。然而,如果用户尝试使用非手机号码(例如 OpenID)进行登录,并在数据库中找不到匹配的记录时,系统会创建一个新的账号。这可能导致同一个用户在系统中存在多个账号的情况。

为了优化这种情况,可以考虑以下几种方法:

  • 当用户使用 openid 登录后,检测未绑定手机号码时,进行号码绑定
  • 当用户使用手机号码登录时,提前调用 wx.login 获取对应 code,换取 openid 把他与手机号码进行关联

现在基于上面的代码,采用第二种方案,只需要微调下代码就能解决这个问题。

  • 登录时把 wx.login 获取 code 传递给后端
<template>
  <button
    class="login-btn"
    open-type="getPhoneNumber"
    @getphonenumber="getPhoneNumber"
  >
    手机号码登录
  </button>
</template>

<script>
export default {
  setup() {
    // 目前该接口针对非个人开发者,且完成了认证的小程序开放(不包含海外主体)
    const getPhoneNumber = (e) => {
      const { code, errMsg } = e.detail;
      if (errMsg === 'getPhoneNumber:ok') {
        uni.login({
          success: async (res) => {
            if (res.errMsg === 'login:ok') {
              const { data } = await loginByPhone({
                code,
                loginCode: res.code,
              });
              userStore.setUserInfo(data);
              uni.navigateBack();
            }
          },
          fail(e) {
            uni.showToast({
              title: e.message,
            });
          },
        });
      } else {
        uni.showToast({
          title: errMsg,
        });
      }
    };

    return {
      getPhoneNumber,
    };
  },
};
</script>
  • 服务端基于 loginCode 换取 openid
// 基于手机号登录
router.post('/loginByPhone', async function (req, res) {
  try {
    // 1. 获取 code 和 loginCode
    const { code, loginCode } = req.body;

    // 2. 获取接口调用凭据,理论上这里需要缓存 access_token,避免频繁调用接口
    const { access_token } = await request.get('/cgi-bin/token', {
      grant_type: 'client_credential',
      appid,
      secret,
    });

    // 3. 获取 openid
    const { openid } = await request.get('/sns/jscode2session', {
      appid,
      secret,
      js_code: loginCode,
      grant_type,
    });

    // 4. 获取手机号
    const { phone_info } = await request.post(
      `/wxa/business/getuserphonenumber?access_token=${access_token}`,
      {
        code,
        openid,
      }
    );

    // 5. 查找用户是否已经注册
    // 5.1 根据 openid 查找用户
    models.user
      .findOne({
        where: {
          openid,
        },
      })
      .then((user) => {
        if (user) {
          // 5.2 如果用户已经注册,返回用户信息
          res.json(
            new Result({
              data: user,
              msg: '登录成功',
            })
          );
        } else {
          // 5.3 如果用户没有注册,创建用户并返回用户信息
          const username = randomUserName();
          models.user
            .create({
              nickname: username,
              openid,
              avatar: '/uploads/default-avatar.png',
              phone: phone_info.purePhoneNumber,
            })
            .then((user) => {
              res.json(
                new Result({
                  data: user,
                  msg: '登录成功',
                })
              );
            });
        }
      });
  } catch (error) {
    res.json(
      new Result({
        code: 'BIZ_ERROR',
        msg: error.errmsg || error.message,
      })
    );
  }
});

这种方案被视为最佳的解决方案,能够有效解决多账号和绑定手机号码等问题。 实际上,采用哪种方式取决于具体的业务场景,因为在某些情况下,用户可能会担心手机号码泄露而不愿采用这种方式。

1.2.3 注意
  • 获取手机号码是需要收费,每次调用需要 0.03 元。
  • wx.logingetPhoneNumber 中获取的 code 不是同一个

总结

  • 基于 openid 或 手机号码快捷登录
  • 获取手机号码前置条件
  • 如何解决多账号的问题
  • 讲解前端、后端、微信登录过程中完整交互流程,方便更好去理解小程序登录

如果您有任何疑问,请随时在评论区留言。

小程序登录的正确打开方式
m0_60107460的博客
11-30 1632
小程序登录的正确打开方式 1. 小程序网络组件 2. 小程序登录接口 3. 后端登录代码实现 4. 针对登录代码可以做哪些优化
支付宝小程序授权登录_微信小程序三种授权登录方式
weixin_33600816的博客
01-23 2612
经过一段时间对微信小程序的研发后 总结出以下三种授权登录方式,我给他们命名为‘一次性授权’‘永久授权’‘不授权’1.一次性授权常规写法,需要获取用户公开信息(头像,昵称等)时,判断调取授权登录接口,但是此方法如果不经处理的话 用户如果拒绝授权或者删除该微信小程序后 需要重新调取并获取用户公开信息(头像,昵称等),此方法用户体验较差,不建议使用;2.永久授权在不必要使用用户公开信息(头像,昵称等)...
微信小程序授权登录三种实现方式
热门推荐
weixin_45559449的博客
03-08 5万+
通过wx.login获取 临时登录凭证code,向后端换取token。 可以做到无感登录;过button按钮的bindgetphonenumber事件,弹出手机号授权,获取到加密数据后,向后端换取token;通过button按钮的click事件,调用 wx.getUserProfile() 弹出授权框,获取到用户加密数据后,向后端换取token。
微信小程序登录
最新发布
m0_51780670的博客
03-25 1073
乘客端只要登录,没有注册,登录方式为微信小程序登录,乘客登录我们根据微信接口拿到微信OpenId(全局唯一),到客户表(客户即乘客)查询OpenId是否存在,如果不存在即为注册,添加一天乘客记录;存在则根据用户信息生成token返回。 官方文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。说明
小程序——登录方法
娓娓道来
10-11 468
登录页面 <view class="mcontainer"> <view class="item"> <image src="/image/logo.png" class="image"/> </view> <view class="item"> <view class="...
微信小程序三种授权登录方式
qq_39759981的博客
04-19 5460
灵活使用微信授权登录的功能 经过一段时间对微信小程序的研发后 总结出以下三种授权登录方式,我给他们命名为‘一次性授权’‘永久授权’‘不授权’ 1.一次性授权 常规写法,需要获取用户公开信息(头像,昵称等)时,判断调取授权登录接口,但是此方法如果不经处理的话 用户如果拒绝授权或者删除该微信小程序后 需要重新调取并获取用户公开信息(头像,昵称等),此方法用户体验较差,不建议使用; 2.永久授权 在...
微信小程序(四)登录
m0_69270256的博客
12-12 7298
微信小程序登录可以说是必备的门户,作者今天介绍一下微信小程序如何登录
微信小程序 登录实例详解
08-31
在微信小程序的开发中,登录流程是一个至关重要的环节,它涉及到用户的身份验证和会话管理。本文将深入探讨微信小程序登录实例,帮助开发者更好地理解和实施这一过程。 首先,微信小程序并不支持传统的Cookie会话...
详解微信小程序审核不通过的解决方法
01-03
先上一下微信小程序平台常见拒绝情形的说明文件。由于我提交的小程序中包含了“分享群”的按钮,所以审核未通过,未通过的原因如下: 3.2.1 小程序的页面内容中,存在诱导类行为,包括但不限于诱导分享、诱导添加、...
微信小程序之几种常见的弹框提示信息实现详解
12-12
一、模态窗口 delete(){ wx.showModal({ title: '', content: '是否确认删除', success(res) { if (res.confirm) { console.log('用户点击确定') } else if (res.cancel) { ... duration:
微信小程序删除处理详解
08-29
微信小程序删除处理详解 微信小程序删除处理是小程序开发中的一项重要功能,本文将详细介绍微信小程序删除处理的相关代码,使用小程序里的模态框实现删除,具有一定的参考价值。 一、微信小程序删除处理的需求 在...
新版小程序登录授权的方法
10-17
主要介绍了新版小程序登录授权的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微信小程序 Image API实例详解
12-28
这用的也挺常见的,比如个人中心中设置头像,可以与wx.upLoadFile()API使用 主要方法: wx.chooseImage(object) wxml <!--监听按钮--> <button type=primary bindtap=listenerButtonChooseImage&...
微信小程序登录流程
weixin_45849417的博客
05-26 2665
一、背景 传统的web开发实现登陆功能,一般的做法是输入账号密码、或者输入手机号及短信验证码进行登录。 服务端校验用户信息通过之后,下发一个代表登录态的 token 给客户端,以便进行后续的交互,每当token过期,用户都需要重新登录。 而在微信小程序中,可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系,从而实现登陆功能。 实现小程序用户体系主要涉及到openid和code的概念: 1.调用wx.login()方法会生成code,将code作为参数传递给微信服务器指
微信小程序两种不同的用户登录方式
Tom_yangyang的博客
07-04 653
button标签中open-type属性详情介绍网址微信开发文档wx.getUserProfile属性详情介绍网址微信开发文档获取用户信息。页面产生点击事件(例如button上bindtap的回调中)后才可调用,每次请求都会弹出授权窗口,用户同意后返回form标签的bindsubmit属性详情介绍网址微信开发文档button标签的form-type属性详情介绍网址微信开发文档。
小程序登陆授权的两种方式
m0_49016709的博客
04-23 5260
1、小程序授权登录流程 调用 wx.login 获取 code。 使用 wx.getSetting 获取用户的授权情况 如果用户已经授权,直接调用 API wx.getUserInfo 获取用户最新的信息; 用户未授权,在界面中显示一个按钮提示用户登入,当用户点击并授权后就获取到用户的最新信息。 将获取到的用户数据连同wx.login返回的code一同传给后端 2、手机号登陆授权 1.页面使用授权登陆 2.js中 getPhoneNumber(e) { let _this = this; /
微信小程序登陆步骤
派煌篇的博客
12-05 619
先把小程序登陆的流程图发一下:    之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。   调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 调用 code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。 注意:   会话密钥 session_key 是...
微信小程序三种授权登录以及授权登录流程讲解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
10-21 2万+
微信小程序是我们平常生活中密不可分的东西,小程序中的微信授权登录是怎么实现的你了解多少?看完这篇文章绝对让你收获满满!!
微信小程序登录流程,双登录,手机号登录和账户密码登录
qq_42661587的博客
02-15 1万+
一、第一步: 在app.js文件中调用wx.login方法发送res.code和appid给后台,后台返回openid和session_key,把openid和session_key存入storage中。因为之后获取解码的手机号码需要用到session_key。 app.js文件中 // 登录 wx.login({ success: res => { // 发送 res.code 到后台换取 openId, sessionKey, unionId ..
微信小程序 手机号快捷登录
11-04
微信小程序提供了手机号快捷登录的功能,用户可以通过点击按钮授权获取手机号码。在代码中,可以使用`open-type="getPhoneNumber"`属性来实现该功能。具体实现方法可以参考以下步骤: 1. 在小程序的`app.json`文件中添加`"permission"`字段,用于声明需要获取的用户信息,例如手机号码: ``` "permission": { "scope.userLocation": { "desc": "你的位置信息将用于小程序位置接口的效果展示" }, "scope.userInfo": { "desc": "你的昵称、像和性别将用于小程序个性化展示" }, "scope.phoneNumber": { "desc": "你的手机号码将用于小程序快捷登录" } } ``` 2. 在小程序的页面中添加获取手机号码的按钮,并绑定`getPhoneNumber`事件: ``` <button class="btn-block btn-green" open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">手机号快捷登录</button> ``` 3. 在页面的`js`文件中实现`getPhoneNumber`事件的处理函数,获取用户手机号码: ``` Page({ data: { phoneNumber: '' }, getPhoneNumber: function(e) { console.log(e.detail.errMsg) console.log(e.detail.iv) console.log(e.detail.encryptedData) // 发送加密数据到后台服务器,解密获取用户手机号码 // 更新页面数据 this.setData({ phoneNumber: '13888888888' }) } }) ``` 在处理函数中,可以通过`e.detail.encryptedData`和`e.detail.iv`获取加密的用户数据,将其发送到后台服务器进行解密,获取用户手机号码。解密的具体方法可以参考微信小程序官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

零一行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值