微信小程序登陆

最新推荐文章于 2023-04-06 17:15:22 发布
最新推荐文章于 2023-04-06 17:15:22 发布
阅读量279 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36315626/article/details/93559829
版权

微信小程序后端接口:登陆,检验,数据解密

微信小程序登陆接口

  • 根据 appid secret 和 code 获取session_key 和 openid

微信小程序校验接口

  • 获取前端数据rawData和signature

  • rawData和session_key通过sha1加密后与signature进行合法性校验

微信小程序数据解密

  • 获取前端数据encryptedData和iv

  • session_key为aeskey

  • 通过base64解码后,进行aes CBC模式PKCS7解密

微信小程序登陆流程

微信å°ç¨åºå¼åå®ç°ç»éæç¨

  1. 先调用wx.login()获取code,把code传到服务端,服务端根据code调用微信接口换取openid,可以把openid跟你的账户关联起来。如果数据库中没有这个openid那就算注册,返回小程序需要注册。如果有,那就返回小程序注册过,返回一个token之类的来作为登录状态。

  2. 小程序收到服务端返回的token缓存起来,下次进入小程序的时候就不用再调用wx.login(),而是直接调用业务接口就可以了。

  3. 服务器A拿到session_key后,生成一个随机数我们叫3rd_session,以3rdSessionId为key,以session_key + openid为value缓存到redis或memcached中;因为微信团队不建议直接将session_key在网络上传输,由开发者自行生成唯一键与session_key关联。其作用是: (1)将3rdSessionId返回给客户端,维护小程序登录态。

    (2)通过3rdSessionId找到用户session_key和openid。

  4. 客户端拿到3rdSessionId后缓存到storage。

  5. 通过wx.getUserIinfo可以获取到用户敏感数据encryptedData 。

  6. 客户端将encryptedData、3rdSessionId和偏移量一起发送到服务器A。

  7. 服务器A根据3rdSessionId从缓存中获取session_key。

  8. 在服务器A使用AES解密encryptedData,从而实现用户敏感数据解密。

 

登陆后可获取的用户信息

  • openid 用户的唯一标识

  • nickname 用户昵称

  • sex 用户的性别,值为1时是男性,值为2时是女性,值为0时是未知

  • province 用户个人资料填写的省份

  • city 普通用户个人资料填写的城市

  • country 国家,如中国为CN

  • headimgurl 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。

  • privilege 用户特权信息,json 数组,如微信沃卡用户为(chinaunicom)

  • unionid 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。

代码

部分代码如下:

package auth
​
type Auth interface {
    SetOpenID2SessionKey(openID, sessionKey string) error
    GetSessionKeyByOpenID(openID string) (string, error)
    GetAllUser() (map[string]string, error)
}
​
var DefaultAuth = NewMemoryAuth()
package auth

type MemoryAuth struct {
	openID2sessionKey map[string]string
}

func NewMemoryAuth() Auth {
	return &MemoryAuth{
		openID2sessionKey: map[string]string{},
	}
}

func (ma *MemoryAuth) GetAllUser() (map[string]string, error) {
	return ma.openID2sessionKey, nil
}

func (ma *MemoryAuth) SetOpenID2SessionKey(openID, sessionKey string) error {
	ma.openID2sessionKey[openID] = sessionKey

	return nil
}
func (ma *MemoryAuth) GetSessionKeyByOpenID(openID string) (string, error) {
	return ma.openID2sessionKey[openID], nil
}
func Login(ctx *httpserver.Context, code string, conf *Config) (string, error) {
	rsp := &Code2SessionKeyRsp{}

	err := httputil.NewClient().
		SetPostParam("code", code).
		SetPostParam("client_id", conf.AppKey).
		SetPostParam("sk", conf.SecrectKey).
		SetHeader("Content-Type", "application/x-www-form-urlencoded").
		SetPath(" ").
		PostMethod().
		Do().
		RspJson(rsp, func(data interface{}) error {
			if data.(*Code2SessionKeyRsp).ErrorNo != 0 {
				return httputil.BadContent
			}

			return nil
		}).
		Error()
	if err != nil {
		ctx.Warning(err)
		return "", err
	}

	e := authdata.DefaultAuth.SetOpenID2SessionKey(rsp.OpenID, rsp.SessionKey)
	if e != nil {
		ctx.Warning(e)
		return "", e
	}

	return rsp.OpenID, nil
}

type Code2SessionKeyRsp struct {
	OpenID     string `json:"openid"`
	SessionKey string `json:"session_key"`

	Error            string `json:"error"`
	ErrorNo          int64  `json:"errno"`
	ErrorDescription string `json:"error_description"`
}

 

KK-Mornings
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序登陆注册功能的实现代码
12-13
通常小程序有为我们提供用户授权登陆的功能,但是这个只能获取用户的头像和昵称,我们该怎么样来实现小程序账号密码的注册和登陆呢,今天就来手把手的带大家学习小程序登陆注册功能的开发。 老规矩,先看效果图 ...
微信小程序登陆界面
12-02
本教程将深入探讨如何创建一个功能完善的微信小程序登陆界面,并确保其能够顺利跳转至其他页面。 首先,我们要理解微信小程序的基本架构。小程序使用的是基于 JavaScript 的 WXML(WeiXin Markup Language)和 WXSS...
通过程序获取SessionKey的代码(转)
微尘的世界
02-28 360
<!-- --> 管理提醒: <!-- --> 本帖被 gaolei2016 执行取消精华操作(2009-12-18) <!-- --> <!-- --> 做TOP开发的人肯定会碰到需要SessionKey才能访问数据的情况,手工去取太麻烦了,回调又需要部署到服务器上,杯具啊!为了解决这些麻烦,我特意写了一个通...
微信小程序登陆获取用户信息,包括维护3rdSession。(Node.js-Koa)
一个头发贼多的小火鸡
08-22 3246
前两三个月最常见的问题就是登陆模块的问题了。自己也改了好几次登陆的问题,从普通登陆,一直改到维护3rdSession。(token) 普通登陆:用户数据包括appid,secret全部暴露在外,相对来说不安全。 上前台代码块: wxml <button open-type='getUserInfo' lang='zh_CN' bindgetuserinfo='onGetUserIn...
微信小程序大全
fghfghhgjgj的博客
10-15 1032
小程序后台 服务器域名:例如上传,下载文件之类的 业务域名:用于wx.request 微信API
微信小程序登陆(全流程-前后端)
前方的路在刚开始
04-06 1万+
1.注册一个小程序2.微信开发者工具其实微信前端是可以直接请求获取openId的,但是会暴露你的key和secret流程:前端获取code->后端调用微信接口->返回openid给前端。
微信小程序登陆的功能
weixin_42588672的博客
12-29 1676
微信小程序登录功能是指在微信小程序中提供用户登录功能的一种方式。它允许用户使用自己的微信账号登录小程序,以便在小程序内进行相应的操作。 使用微信小程序登录功能的过程如下: 用户打开小程序,点击登录按钮。 小程序向微信服务器请求登录。 微信服务器返回一个登录凭证(即 code)。 小程序向开发者服务器发送 code 以获取用户信息。 开发者服务器根据 code 获取用户信息,并返回小程序...
uniapp微信小程序登陆方法
weixin_44600235的博客
07-19 2105
uniapp微信小程序登陆方法。
php微信小程序登陆完整流程
工作中学习,学习中进步
09-28 2143
小程序登陆流程:1、使用wx.login 获取code,2、使用wx.getUserInfo 获取用户信息,然后上传到服务端,3、服务端在通过codee获取access_token,openid 或 unionid4、根据wx.getUserInfo 上传encryptdata 和 iv 解密获得用户的基本信息5、执行注册流程返回注册信息。
微信小程序实现用户登录(详)
热门推荐
灵魂学者的博客
10-01 6万+
本篇内容主要讲解微信小程序当中的用户登录流程问题,如何来实现这样的一个操作和步骤,与之有关问题的解答,如openid和密钥的获取等,以及搭建本地的开发者服务器内容,如感谢兴趣或正在学的可以自己阅读一下!
微信小程序登陆并获取用户信息
忧郁的蛋的专栏
11-22 5931
2.在自己的服务器端,使用app_id app_secrect code可以获取到用户的openid,这个id是用户唯一的id并且不会改变,可以把这个id返回小程序端。前端页面wxml使用一个按钮,按钮里增加几个属性,就可以回调到小程序js部分的方法上,并且带着用户的个人信息,如昵称 头像等。4.这个时候就可以把该用户的openid 和 昵称,头像,一块调用自己服务端接口,保存到数据库中。3.获取用户信息很简单,并且不需要自己的服务器处理,只需要小程序端提供的API。小程序端本地保存openid
Uniapp 微信小程序登陆页面
weixin_46921165的博客
06-15 1347
Uniapp 微信小程序登陆页面 在学习uniapp中,记录一下部分功能的实现—https://uniapp.dcloud.net.cn/api/plugins/provider.html#getprovider代码如下(示例): 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。...
微信小程序登陆注册代码
04-18
微信小程序是一种轻量级的应用开发框架,由腾讯公司推出,主要应用于移动端,为用户提供便捷的服务。在这个"微信小程序登录注册代码"中,我们探讨的是如何在小程序中实现用户注册和登录的功能,以及展示用户列表并...
基于ASP.NET+MVC5+EF6开发企业网站.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
Steam家庭共享同时玩工具.bat
08-22
Steam家庭共享:两个人同时玩同一个游戏
基于Mysql和JAVA的股票交易系统.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
这个库用于存储及在组内共享《肖像印》项目数据.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
基于51单片机倒计时器秒表定时器数码管显示设计
最新发布
08-22
题目:基于51单片机倒计时器秒表定时器数码管显示设计(毕业设计) 系统构成: 本设计由STC89C52单片机核心电路+4位共阳数码管显示电路+蜂鸣器电路+按键电路+电源电路组成。 系统功能: 1、可以设置倒计时间1到99分种,倒计时最后5秒蜂鸣器报警提示。 2、在倒计时过程随时可以暂停和开始计时。 资料包含: 程序源码 电路图 任务书 答辩技巧 开题报告 参考论文 系统框图 程序流程图 使用到的芯片资料 器件清单 焊接说明 疑难问题说明
flask实现微信小程序登陆注册
04-01
下面是使用Flask实现微信小程序登陆注册的一般步骤: 1. 配置微信小程序开发者账号:在微信公众平台注册开发者账号,并创建一个小程序应用。获取小程序的AppID和AppSecret,这些信息将用于后续的登陆注册验证。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值