微信小程序登录 + 基于token的身份验证

最新推荐文章于 2025-03-31 16:55:46 发布
最新推荐文章于 2025-03-31 16:55:46 发布
阅读量5.3w 收藏 258
点赞数 46
分类专栏: java面试 项目--微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39474604/article/details/100016352
版权
本文详细介绍了微信小程序实现登录并基于token进行身份验证的步骤,包括前端获取code,后端兑换session_key和openid,验证签名,解密用户数据,检查用户是否首次登录,生成并下发JWT token,以及后续的token验证过程。整个流程确保了用户信息安全和登录状态的管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官方时序图如下:

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

图里其实说的很清楚了,清理下流程:

1.前端调用wx.login()获取code值

2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给后端

3.服务器通过code请求api换回session_key和openid

4.服务器通过前端给的rawData 加获取的session_key使用sha1加密,计算出signature1

5.比对前端传的signature和自己算出来的signature1是否一致(防止数据不一致)

6.用AES算法解密encryptedData里的敏感数据

7.拿着敏感数据后做自己的逻辑

8.通知前端登陆成功

 

** 这里只是想拿到用户的openid,则直接1,3就可以做到了。如下:

第一步:

通过wx.login(微信前端--小程序)接口获取code,将code传到后台

注意:

code的来源:是用户打开小程序的时候,随机生成的,是腾讯生成的,每个code只能使用一次,因此,理论上这个code是安全的

package cn.wmyskxz.springboot.model.user;

/**
 * @Author: Yangke
 * @Date: 2019/3/31 15:52
 **/
public class WeChatLoginModel {
    String code;

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }
}

第二步:

后台通过code访问微信(腾讯)接口,微信(腾讯)接口返回当前登录的信息:session_key及openid

返回的openid是每个用户唯一的,通过这个 可以匹配 微信(腾讯)的用户 跟 我们的用户,就是我们后台通过openid来判断这个人是谁,

UserController.java           微信小程序登录

/**
     * 微信小程序登录
     *
     * 登录成功后,将用户身份信息及session_key存入token
     * @param model
     * @return
     */
    @ResponseBody
    @PostMapping("/weChatLogin")
    public SingleResult<String> weChatLogin(@RequestBody WeChatLoginModel model){

        /**
         * 登录日志:
         * id\ userid\ date\ wx_code\ createTime
         * create table loginLog (
                id varchar(50) primary key,
                userId varchar(50),
                logindate date,
                wxcode varchar(100),
                createtime datetime
           );
         */

        SingleResult<String> result = new SingleResult<String>();
        //第三步:调用service.weChatLogin(model):后台检查openid是否存在,返回openid对应的用户
        WeChatLoginResult<UserAccount> loginResult = service.weChatLogin(model);
        
        //第四步:
        UserAccount user = loginResult.getUser();
        if(user == null ){
            result.setCode(0);
            result.setMessage("登录失败");
        }
        else {
            User u = new User();
            u.setId(user.getId());
            u.setPassword(user.getPassword() == null ? user.getWxopenid() : user.getPassword());
            u.setSessionKey(loginRes
最低0.47元/天 解锁文章
1.微信小程序--登录流程
weixin_58738870的博客
01-29 1161
Api层:service内部实现:Api:service:Client远程调用:Web对外接口:(1)从请求头中获取到token字符串的两种方式:(2)Api(3)Service。
微信小程序静默登录验证token
zb0109的博客
03-13 2362
1.小程序封装we.request()方法 // 定义连接通用地址 (域名) const pubUrl = "http://www.day.com/index.php/api/" // 定义请求 const http = (url,method,data,header) =>{ return new Promise((resolve,reject) => { wx.request({ url:pubUrl+url, m.
微信小程序Token登录验证
IT成长记
02-25 2万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录与授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保存下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端。 前端以后每次请求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
微信小程序登录,前后端
最新发布
qq_48763502的博客
03-31 1056
HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。发送HTTP请求接收响应数据为什么要在Java程序中发送Http请求?有哪些应用场景呢?当我们在使用扫描支付、查看地图、获取验证码、查看天气等功能时。
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 1万+
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
微信小程序登录换取token
weixin_34123613的博客
01-05 709
前言: 这次主要是介绍些业务逻辑,技术点倒是没有多少。不过在开发中,优秀的编程思路同样是非常值得学习的。 最近小程序可以说在开发届狠狠的火了一把。微信小程序可以开发游戏,腾讯率先带头,做出了一个跳一跳也是点爆朋友圈。所谓落后就要挨打,那么今天就开始学习小程序的一些小知识吧(本文基于十年磨一剑的tp5) 目录:...
小程序登录获取token_利用minapp-api-promise插件
tattoo_jie的博客
08-11 857
官方文档小程序登录流程的介绍: 即先发起wx.login请求,得到code后经第三方服务器想微信服务器发送请求获取openid,assessToken等敏感信息,这里我们需要以assessToken作为登录状态保持的依据。 基于token登录状态情况分类: 1.首次登录小程序,本地存储中还不存在token,即需要发起登录请求得到token,并存到本地存储 2.小程序本地存储中已存在token,但是已过期,即需要再次发起登录请求以获得token,并覆盖掉本地存储中原先的token 3.小程序本地存储中存在
微信小程序搭配后端实现用户注册登录颁发token凭证
竹映平昔
10-21 1753
文章目录微信小程序登录逻辑个人开发思路微信小程序端服务端相关资料 微信小程序登录逻辑 说明: 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。 之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。 注...
微信小程序登录 + redis + 基于token身份验证
qq_39474604的博客
08-22 6637
官方时序图如下: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 图里其实说的很清楚了,清理下流程: 1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加...
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统
小天哥12的博客
04-07 1万+
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统 公司需要做一个用于内部员工的培训系统的小程序,之前只是了解过,但是并没有自己动手做过小程序,以下是记录自己这次的开发过程。 文档层解析 微信官方登陆文档 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 1、微信小程序端调用wx.login 获取一个code(这个code是变化的,即每次调用都会不同,导致session_
微信小程序登录换取token的教程
12-03
在开发微信小程序的过程中,用户身份验证是非常关键的一环,而这个过程通常涉及到获取和使用token。本教程主要讲解如何通过微信小程序登录流程换取token,以及处理可能出现的错误。 一、微信登录换取token的流程 ...
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
微信小程序url与token设置详解
01-03
微信小程序url与token设置详解 新浪云应用sae的代码里创建一个weixin.php文件,写入以下代码 define(TOKEN,myToken);// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid(); class wechatAPI { public function isValid()//验证微信接口,验证函数以外的代码和微信公众号开发token设置相同 { $echoStr = $_GET[echostr]; if ($this->checkS
微信小程序+springboot+mybatis实现增删改查(微信小程序端).rar
05-04
4. **安全控制**:如使用JWT(JSON Web Token)进行用户身份验证,防止未授权的访问。 5. **数据库操作**:MyBatis允许动态SQL,直接操作数据库,支持事务控制,保证数据的一致性。 在实现增删改查功能时,微信小...
微信小程序】通过wx.login获取用户唯一凭证openId
热门推荐
'Ablaze 的专栏
05-20 4万+
  小程序的开发者密码(AppSecret)是一个非常重要的字段,使用该密码可以调用小程序的所有后台接口。请不要将该字段放置在微信小程序的前端代码中,因为微信手机客户端容易被反编译并轻松获得Appsecret,造成重大的安全威胁。开发者应将Appsecret保存到后台服务器中,通过服务器使用Appsecert获取Accesstoken。微信公众平台小程序后台的服务器地址设置也将禁止将“api.we...
小程序token.php,微信小程序登录换取token的教程
weixin_29476545的博客
04-02 1834
微信小程序登录换取token的教程来源:中文源码网浏览: 次日期:2018年9月2日【下载文档:微信小程序登录换取token的教程.txt】(友情提示:右键点上行txt文档名->目标另存为)微信小程序登录换取token的教程 前言:这次主要是介绍些业务逻辑,技术点倒是没有多少。不过在开发中,优秀的编程思路同样是非常值得学习的。最近小程序可以说在开发...
WeChat小程序的登录授权关于token
江一铭
08-09 5461
微信小程序登录授权【重点也是难点】 下载天使童装项目源码:https://github.com/EastWorld/wechat-app-mall 需要登录授权的页面必须要传递token 哪些页面需要token 商品中详情页:收藏,加入购物车 我的: 购物车页面 token值从哪里来? 1.何为token:前端鉴权的一种方式,token由后端生成,token是有时效性 2.微信小程序登录授权拿到token 第一步:登录流程 参考文档: https://developers.we
node.js使用token处理小程序登录
weixin_43419774的博客
05-25 1910
说明 数据库使用 mysql 使用sequelize操作mysql 流程说明 根据用户请求,拿到code,去请求微信接口获取openid,拿到后查询数据库是否存在该用户openid,存在 则将该用户的uuid放入token,返回token给用户,如果不存在,则创建该用户,将该用户的uuid放入token,并返回token。 ·------------------------------------...
微信小程序登录token获取指南
微信小程序登录换取token的过程是小程序与服务器交互的重要环节,涉及到用户身份验证、数据安全和错误处理等多个方面。理解并正确实现这个过程对于开发微信小程序至关重要,因为它保障了用户数据的安全和应用的正常...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值