微信小程序授权登录
最近在学习微信小程序开发,研究了一下微信小程序的授权登录。发现微信小程序授权登录真的是一件很简单的事情。
微信登录授权顺序图:
微信登录授权可以有两种方法实现
1、微信小程序后台直接访问url:https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
就可以直接获得openid和session_key。
但这种方法直接将appid和secret暴露在微信小程序的开发平台中,十分不安全。且微信公众平台已经 有要求:
2、微信小程序开发平台在登陆时将code发送给后端服务器,服务器收到code后,访问url:
https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
这样服务器就可以获得openid和session_key并发送给微信小程序开发平台,微信小程序可以从后端获得openid和session_key。
这种方法比较安全,因为它没有把appid和secret直接暴露在开发平台,而是保存在后端服务器。
代码(java后端)
@requires_authorization
方法一:
wx.login({
//获取code
success: function (res) {
var code = res.code; //返回code
var appId = '...';
var secret = '...';
wx.request({
url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appId + '&secret=' + secret + '&js_code=' + code + '&grant_type=authorization_code',
data: {},
header: {
'content-type': 'json'
},
success: function (res) {
var openid = res.data.openid
console.log('openid为' + openid);
}
})
}
})
方法二:
wx.login({
success: function (res) {
if (res.code) { //wx.login获取code。
//发起网络请求
wx.request({
url: 'http://eorder/weixin/start',
data: {
code: res.code, //将code发送到后台服务器。
},
success: function (result) {
console.log(result.data.openid)
}
})
} else {
console.log('获取用户登录态失败!' + res.errMsg)
}
}
})