vue微信授权登录(亲测)
准备:
一、微信公众平台测试帐号申请
1、打开微信公众平台测试帐号申请地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
通过微信扫一扫授权就能进入到测试号管理页面。
二、设置授权域名
在测试号管理页面,需要修改两个地方
第一个:将地址换成外网访问地址:
第二个**(此时不需要前面的http://)**:
如果报redirect_uri参数错误,可检查这步是否去除前面的http://
除了修改上面两个地方以外,作为测试号,还需要将当前页面前面的测试号信息发给后台
现在,前台的基本配置已经完成了。
微信网页授权文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842
由微信的官方文档得知,授权登陆共分为四步:
1 第一步:用户同意授权,获取code
2 第二步:通过code换取网页授权access_token
3 第三步:刷新access_token(如果需要)
4 第四步:拉取用户信息(需scope为 snsapi_userinfo)
其中,第一步由前端来做,第二步前端把code传到后端,后端获取access_token,第三步第四步则需要后端完成。
写代码之前需要明确下需求,整理下思路,先想再写是个好习惯。
我们需要做的是:
1、前端在需要获取用户信息的页面调起登录,某些页面不需要,比如首页、某些展示静态页。
2、微信返回,前端截取返回url中的code传给后台,并把后台返回的Token存到Cookie和axios的header头中。
3、如果Cookie中已经有Token了,调另一个接口,判断token是否已经过期,过期重新登录。
一、微信授权(history模式/hash模式)。
1、history模式下的微信授权登录
查阅Vue Router修改mode 为history 去掉“#/”符号,也需要后台配合改一下,不然页面会404。
mode: "history"
在路由守卫before-each.js的beforeEachHandler中写登录代码
白名单判断:
if ((to.meta && to.meta.needLogin)) {//授权操作
}else {//白名单内不做授权判断,直接next
next()
}
第一步:授权,1:
const appid = "wxd49a9705a0c6464a"; // 公众号的唯一标识
//授权后重定向的回调链接地址, 请使用 encodeURIComponent 对链接进行处理
const redirect_uri = encodeURIComponent(window.location.href.split("?")[0]);
const scope = "snsapi_userinfo" //弹出授权页面
const urls = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appid}&redirect_uri=${redirect_uri}&response_type=code&scope=${scope}&state=STATE#wechat_redirect `
window.location.href = urls
参数说明:
第二步:授权之后截取url中的code传给后台,2:
var code = to.query.code //History模式直接从url获取code
//前端将code传给后台,并把后台返回的Token存到Cookie和axios的header头中
const result = await commonApi.getUserInfo2({ code: code })
if (result.code == 200) {
Cookie.set("Token", result.token)
axios.defaults.headers.common['Token'] = result.token
next()
}
第三步:如果Cookie中有Token,3:
// 获取本地token
const hasToken = Cookies.get("Token");
if (hasToken) {
console.log("有token");
//去 获取用户信息
next()
}else{//去执行第一步:授权
console.log("无token")
}
2、hash模式下的微信授权登录
微信授权登录验证会把网址中的#号去掉,这样在跳转的时候Vue拿不到Code。所以在第二步做了以下处理
//Vue - router hash模式微信登录授权验证,#号处理
let href = window.location.href;
if (href.includes("code")) { //url包括 com/?code 证明为从微信跳转回来的
var url = href.substring(0, href.length - 2); //vue自动在末尾加了 #/ 符号,截取去掉
var jingPosit = url.indexOf("?code"); //获取?code位置
var urlLeft = url.substring(0, jingPosit);//url左侧部分
var urlRight = url.substring(jingPosit, url.length); //url右侧部分
console.log(urlLeft + "#/" + urlRight);
window.location.href = urlLeft + "#/" + urlRight;//拼接跳转
}
获取code方式换成:
var code = getQueryString("code");//hash模式获取url中code
function getQueryString(name) {//解析url中的参数
var arr = (location.hash || "")
.substr(location.hash.indexOf("?") + 1)
.replace(/^\#/, "")
.split("&");
var params = {};
for (var i = 0; i < arr.length; i++) {
var data = arr[i].split("=");
if (data.length == 2 && data[0] == name) {
return data[1];
}
}
return null;
}
二、完整代码(hash模式为例,如果改为history模式,去掉相对应代码)
// 页面路由拦截
async function beforeEachHandler(to, from, next) {
if ((to.meta && to.meta.needLogin)) {
try {
// 获取本地token
const hasToken = Cookies.get("Token");
if (hasToken) {
console.log("有token");
//去 获取用户信息接口
next()
} else {
console.log("无token")
var code = getQueryString("code");//hash模式获取url中code
//var code = to.query.code //History 模式从url获取code
if (code) {//如果存在code,则拿code去后台获取openid拿到用户信息token
Cookies.set("Token", "dhjshruwy3888384")//没有对接口,token先写死
next()
//接口:前端将code传给后台,并把后台返回的Token存到Cookie和axios的header头中
// const result = await commonApi.getUserInfo2({ code: code })
// if (result.code == 200) {
// sessionStorage.setItem("Token", result.token)
// axios.defaults.headers.common['Token'] = result.token
// next()
// }
} else {//如果不存在code,url中包含code,说明已授权
//hash模式微信登录授权验证,#号处理(如果在history模式下,这段#号处理if,else可删除)
let href = window.location.href;
if (href.includes("code")) { //url包括 com/?code 证明为从微信跳转回来的
//vue自动在末尾加了 #/ 符号,截取去掉
var url = href.substring(0, href.length - 2);
var jingPosit = url.indexOf("?code"); //获取?code位置
var urlLeft = url.substring(0, jingPosit);//url左侧部分
var urlRight = url.substring(jingPosit, url.length); //url右侧部分
console.log(urlLeft + "#/" + urlRight);
window.location.href = urlLeft + "#/" + urlRight;//拼接跳转
} else {//如果不存在code且url中不包含code,说明未授权,去微信授权
const appid = "wxd49a9705a0c6464a"; // 公众号的唯一标识
//授权后重定向的回调链接地址, 请使用 urlEncode 对链接进行处理
const redirect_uri = encodeURIComponent(window.location.href.split("?")[0]);
//应用授权作用域:snsapi_userinfo(弹出授权页面,可通过openId拿到昵称、性别、所在地。)
const scope = "snsapi_userinfo"
// 应用授权作用域:snsapi_base (不弹出授权页面,直接跳转,只能获取用户openId)
// scope: "snsapi_base"
const urls = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appid}&redirect_uri=${redirect_uri}&response_type=code&scope=${scope}&state=STATE#wechat_redirect `
window.location.href = urls
}
}
}
} catch (error) {
console.error(error, "-------beforeEach错误日志-----")
next(false)
}
} else {
next()
}
}
function getQueryString(name) {//hash模式中需要用到解析url中的参数的函数
var arr = (location.hash || "")
.substr(location.hash.indexOf("?") + 1)
.replace(/^\#/, "")
.split("&");
var params = {};
for (var i = 0; i < arr.length; i++) {
var data = arr[i].split("=");
if (data.length == 2 && data[0] == name) {
return data[1];
}
}
return null;
}
总结:
1、我们只要能拿到code给后端,后端去拿openid,就算授权成功。
2、redirect_uri参数错误,检查下配置域名是否去除http://
3、response_type参数错误,检查redirect_uri 是否 encodeURIComponent
4、hash模式下:授权后重定向的回调链接地址反复授权,需要对#/处理,获取到code
5、如果改为history模式,需要后端配合修改nginx配置,否则部署会出现404
例子在:
手机端vue项目初始化工程模板:
http://47.107.67.231:8888/project-template/mobileInitProject
feature/wechat-auth分支下面
1979
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
