关于小程序鉴权那点事——oauth2.0

最新推荐文章于 2024-05-21 08:08:57 发布
最新推荐文章于 2024-05-21 08:08:57 发布
阅读量3.5k 收藏 6
点赞数 3
分类专栏: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sufei_web/article/details/82841908
版权

刚接触小程序那会,一个接一个web的方法、APi不支持,难受的只能敲着代码,流着眼泪。

oauth2.0鉴权,一个access_token,一个refresh_token,一个expires_in。

在pc端我们可以使用cookie来轻松处理access_token过期,自动刷token。

然而我们在小程序中是不支持cookie的,我们只能通过缓存机制来保存token,这个时候是不能监听到token是否过期,只有通过接口调用的返回结果才知道token是否过期。

1.Token1.0

记得第一次为了赶时间,就急急忙忙写了个请求方法:

getAccessToken(callback) {
        let that = this
        console.log('→获取token')
        var date = new Date();
        var dt = date.getTime();
        var dd = 0;
        var expires_in = wx.getStorageSync('expires_in');
        if (dt >= expires_in || isNaN(expires_in)) {
            if (wx.getStorageSync('access_token') != 'wait') {
                wx.setStorageSync('access_token', 'wait')
                console.log('→token过期,刷新token')
                var refresh_token = wx.getStorageSync('refresh_token');
                wx.request({
                    url: API.refreshToken + refresh_token,
                    method: 'POST',
                    header: {
                        'Content-Type': 'application/json;charset=UTF-8',
                        "Authorization": "Basic bGl6LXJlZHBhY2thZ2Utd3g6c2VjcmV0" //base64加密liz-youli-wx:secret
                    },
                    success: function(res) {
                        util.waitHide();
                        if (res.data.error == 'invalid_grant' || res.data.error == 'invalid_token') {
                            console.log('→refresh_token失效')
                            var unionid = wx.getStorageSync('unionid', unionid); //unionid  
                            // that.getToken(API.getToken + 'unionid_' + unionid + '_type_2');
                            //重新拿token
                                let url=API.getToken + 'unionid_' + unionid + '_type_2'
                                util.waitShow();
                                let that = this
                                console.log('→项目开始获取token开始/n', url);
                                wx.request({
                                    url: url,
                                    method: 'POST',
                                    data: {},
                                    header: {
                                        'Content-Type': 'application/json;charset=UTF-8',
                                        "Authorization": "Basic bGl6LWxpbWEtd3g6c2VjcmV0" //base64加密liz-youli-wx:secret
                                    },
                                    success(res) {
                                        util.waitHide();
                                        console.log(res, '→数据')
                                        util.delayed30s(res.data.access_token, res.data.refresh_token, res.data.expires_in);
                                        callback(res.data.access_token);
                                        console.log('→项目开始获取token结束', url);
                                    },
                                    fail(e) {
                                        console.log(e, '→获取token失败');
                                    }
                                });

                        } else {
                            console.log('→刷新token成功')
                            util.delayed30s(res.data.access_token, res.data.refresh_token, res.data.expires_in);
                            callback(wx.getStorageSync('access_token'));
                        }
                    },
                    fail: function(e) {
                        util.waitHide();
                    }
                })
            } else {
                setTimeout(() => {
                    callback(wx.getStorageSync('access_token'));
                }, 2000)
            }
        } else {
            console.log('→token未过期');
            callback(wx.getStorageSync('access_token'));
        }

    }, 

fetchToken(url, method, data, callback, hideLoading) {
        // util.waitShow();
        wx.showNavigationBarLoading()
        if (hideLoading == '1') {
            console.log('hideLoading:' + hideLoading)
            // util.waitHide();
            wx.hideNavigationBarLoading()
        }
        let self = this
        self.getAccessToken((res) => {
            console.log(res, "→获取token成功")
            wx.request({
                url: url,
                method: method,
                data: data,
                header: {
                    'Content-Type': 'application/json;charset=UTF-8',
                    "Authorization": "bearer " + res
                },
                success(res) {
                    // util.waitHide();
                    wx.hideNavigationBarLoading()
                    console.log('→返回数据', res.data);
                    if (res.data.error == 'invalid_token') {
                        console.log('invalid_token')
                        var unionid = wx.getStorageSync('unionid', unionid); //unionid  
                        self.getToken(API.getToken + 'unionid_' + unionid + '_type_2');
                        callback(null, res.data);
                    } else {
                        callback(null, res.data);
                    }
                    console.log('→请求结束', url, data);
                },
                fail(e) {
                    console.log(e)
                    // util.waitHide();
                    wx.hideNavigationBarLoading()
                    util.showModal('加载失败', '网络不好,稍后再试试咯~')
                    callback(e);
                }
            });
        })
    }

虽然这个已经满足基本开发要求。也摆脱了在token过期时,同时几个请求发出时token刷新几次的情况,但是还是感觉会有事故发生。

于是就想着封装一下token的存储、删除、刷新及获取。

2.Token2.0

通过promise来进行第一次封装,也在线上版本使用,效果看起来还不错,具体代码是这样的:

/**
 * AuthProvider.js
 */
const wxRequest = require('./wxRequest')
const API = require('./api')
const Promise = require('./es6-promise');

function onLogin() {
    let url = API.getToken + 'unionid_' + wx.getStorageSync('unionid') + '_type_2';
    let token = API.SECRET;
    return wxRequest.fetch(url, { type: 'Basic', value: token }, '', "POST").then((res) => {
        saveTokens(res.data.access_token, res.data.refresh_token, res.data.expires_in);
        return res.data.access_token
    }).catch((req) => {
        return 'error'
    })
}
/*刷新时删除已有的access_token防止再次刷新*/
function setWait() {
    wx.removeStorageSync('access_token');
}
function saveTokens(access_token, refresh_token, expires_in) {
    wx.setStorageSync('access_token', access_token);
    wx.setStorageSync('refresh_token', refresh_token);
    var exp = new Date();
    var expires_ins = exp.getTime() + expires_in * 1000 - 30000;
    wx.setStorageSync('expires_in', expires_ins);
}
function onRefreshToken() {
    setWait();
    let token = API.SECRET;
    var url = API.refreshToken + wx.getStorageSync('refresh_token');
    return wxRequest.fetch(url, { type: 'Basic', value: token }, '', 'POST').then((res) => {
        if (res.data.access_token) {
            saveTokens(res.data.access_token, res.data.refresh_token, res.data.expires_in);
            return res.data.access_token;
        } else {
            return onLogin().then(res => {
                return res
            });
        }
    }).catch(req => {
        if (wx.getStorageSync('refresh_token') != null) {
            return onLogin().then(res => {
                return res
            });
        }
    })
}
function getAccessToken() {
    var date = new Date();
    var dt = date.getTime();
    var expires_in = wx.getStorageSync('expires_in');
        if ((!expires_in || dt >= expires_in) && wx.getStorageSync('access_token')) {
            return onRefreshToken();
        } else if (!wx.getStorageSync('access_token')) {
            return new Promise((resolve, reject) => {
                setTimeout(() => {
                    resolve(wx.getStorageSync('access_token'))
                }, 2000)
            })
        } else {
            return new Promise((resolve, reject) => {
                resolve(wx.getStorageSync('access_token'))
            })
        }
}
module.exports = {
    onLogin: onLogin,
    getAccessToken: getAccessToken
}

token单独封装出来使用,借助promise的异步处理,是处理思路明确了一点。有一点不友好的是,引入了一个es6_promise包,增加了小程序整体的大小,这个虽然说是无可厚非的,但是为了token的使用就去用一个包很不划算。

于是又开始捯饬了些时间:

3.Token3.0

通过事件订阅的方式去做了token的封装,用设计模式去处理token的发布:

手写了一个小小的发布订阅方法,使得代码量又减少了一点。

/**
 * MessageCenter.js
 */

function MessageCenter() {
    let message = {};
    this.register = function (messageType) {
        if (typeof message[messageType] == 'undefined') {
            message[messageType] = [];
        } else {
            console.log("消息已被注册");
        }
    }
    this.subscribe = function (messageType, func) {
        if (typeof message[messageType] != 'undefined') {
            message[messageType].push(func);
        } else {
            console.log("消息未注册,不能进行订阅");
        }
    }
    this.fire = function (messageType, args) {
        if (typeof message[messageType] == 'undefined') {
            console.log("消息未注册,不能进行订阅");
            return false;
        }
        let events = {
            type: messageType,
            args: args || {}
        }

        message[messageType].forEach(function (item) {
            item(events);
        })
    }
}
module.exports={
    MessageCenter:MessageCenter
}
/**
 *AuthProvider.js
 */
import {MessageCenter} from './MessageCenter';


import {getToken, refreshToken} from './token';

const API = require('./config');
const Promise = require('./es6-promise');

let message = new MessageCenter();
message.register('token');
let params = {
    method: 'POST',
    token: {
        type: 'Basic',
        value: API.SECRET
    }
}

function onLogin() {
    params.unionId = wx.getStorageSync('unionid');
    return getToken(params).then((res) => {
        saveTokens(res.access_token, res.refresh_token, res.expires_in);
        message.fire('token', res.access_token);
        return res.access_token
    }).catch((req) => {
        return 'error'
    })
}

function setWait() {
    wx.removeStorageSync('access_token');
}

function saveTokens(access_token, refresh_token, expires_in) {
    wx.setStorageSync('access_token', access_token);
    wx.setStorageSync('refresh_token', refresh_token);
    let exp = Date.now();
    let expires_ins = exp + expires_in * 1000 - 30000;
    wx.setStorageSync('expires_in', expires_ins);
}

function onRefreshToken() {
    setWait();
    params.refresh_token = wx.getStorageSync('refresh_token');
    return refreshToken(params).then((res) => {
        if (res.access_token) {
            saveTokens(res.access_token, res.refresh_token, res.expires_in);
            message.fire('token', res.access_token);
            return res.access_token;
        } else {
            return onLogin().then(res => {
                return res
            });
        }
    }).catch(req => {
        if (wx.getStorageSync('refresh_token') != null) {
            return onLogin().then(res => {
                return res
            });
        }
    })
}

function getAccessToken() {
    let date = Date.now();
    let expires_in = wx.getStorageSync('expires_in');
    if ((!expires_in || date >= expires_in) && wx.getStorageSync('access_token')) {
        return onRefreshToken()
    } else if ((!expires_in || date >= expires_in) && !wx.getStorageSync('access_token')) {
        return new Promise((resolve, reject) => {
            message.subscribe("token", (event) => {
                resolve(event.args)
            });
        })
    } else {
        return new Promise((resolve, reject) => {
            resolve(wx.getStorageSync('access_token'))
        })
    }

}

module.exports = {
    onLogin: onLogin,
    getAccessToken: getAccessToken
}

当然中间调试的版本有很多啦,因为开发的小程序很多,目前线上使用的就这三个,看起来效果都还可以,没有出现同时多次刷新token情况。

后续有更新会及时补充。

前端小白,抛砖引玉...

xERAths
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序开发中的限管理与用户身份验证
吃不胖.
09-27 668
其中, userInfo 中是用户基本信息,encryptedData 是加密数据,iv 是加密算法的初始向量,rawData 是不包括敏感信息的原始数据字符串,signature 是使用 sha1 算法生成的数据签名。在进行支付操作前,我们需要先获取支付所需的参数,如订单金额、商户号等等,接着我们需要将这些参数进行签名,然后再将签名后的数据传到小程序中完成支付操作。微信小程序开发中,我们需要使用微信提供的 API 来获取用户信息,但是在获取用户信息之前,需要用户授
小程序实现
TZJ999919的博客
06-13 1291
当我们点击登录按钮并且拿到token之后 跳转到页面时,我们需要在组件中去获取token 通过判断是否携带token,如果没有携带token则会被打回到登录页。携带token跳转到我们需要访问的页面时 , 获得访问限,这个限其实就是我们在组件中设置的一个页面的可见性;创建并注册一个组件,在组件中创建一个插槽,用于放置登录之后才能访问的页面。当我们点击登录跳转到页面的时候,我们就已经将token存到本地了。当我们被打回到登录页面时,我们需要接收页面传回来的路径值。
微信小程序登录与获取用户信息
weixin_41973410的博客
01-27 6471
前言 在小程序中,与云开发相比,传统的前后端开发在登录的实现方面相对来说更加复杂,不仅需要前端和后端的交互,后端还需要与微信接口服务进行交互,以完成整个流程: 整个流程简单来说分为以下7步: 前端调用wx.login()获取临时登录凭证code,并回传到开发者服务器。 服务器调用auth.code2Session换取用户唯一标识OpenID和会话密钥session_key。 服务器端根据OpenID或session_key生成自定义登录态(可以理解为是token),将token响应给前端。 前端
微信小程序开发中的OAuth登录和第三方登录集成
最新发布
qq_67153941的博客
05-21 717
在微信小程序开发中,实现OAuth登录和第三方登录集成可以让用户使用其他账号快速登录,并获取用户的基本信息。通过OAuth登录和第三方登录集成,可以让用户使用其他账号快速登录,并获取用户的基本信息。在登录接口的回调函数中,可以将code发送给服务器端,服务器端通过code向GitHub服务器请求访问令牌,并获取用户基本信息。在登录接口的回调函数中,可以将code发送给服务器端,服务器端通过code向微信服务器请求访问令牌,并获取用户基本信息。在开发中,我们可能需要将第三方的登录集成到小程序中。
微信小程序功能
无限进步
02-20 1941
小程序云开发:根据不同用户,设置分别访问不同内容
小程序登录与接口、支付总结
王小刚 编程爱好者
01-03 973
微信小程序:登录、手机号解密、token验证、微信小程序支付、微信小程序银联支付
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
基于springboot+oauth2.0+jwtToken认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
Oauth2.0登录验证
02-24
Oauth2.0,第三方登录验证教程。
帝国cms oauth2.0 单点登录sso
04-28
结合“oauth2.0”,我们可以理解这个项目是关于如何在帝国CMS中实现基于OAuth2.0协议的单点登录解决方案。 OAuth2.0是一种开放标准,主要用于授,允许第三方应用在用户许可的情况下,获取一定的限来访问用户的...
一步步教会你微信小程序的登录
12-12
前言 为了方便小程序应用使用微信登录态进行授登录,微信小程序提供了登录授的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态,下面话不多说了,来一起看看详细的介绍吧。 接入流程 这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。   首先大家看到这张图,肯定会注意到小程序进行通信交互的不止是小程序前端和我们自己的服务端,微信第三方服务端也参与其中,那么微信服务端在其中扮演着怎样的角色呢?我们一起来串一遍登录的流程就明白了。 1. 调用wx.login生成
微信小程序登录流程图
weixin_33812433的博客
10-10 1637
Oauth2.0实现token刷新功能(二)
康小虎的博客
04-22 4322
文章目录前言直接上代码总结 前言 之前写过一篇“Oauth2.0实现token刷新功能”,发现大家阅读的还是特别多,那个是基于Spring Cloud实现的刷新功能,现在将它改为基于普通过滤器实现token刷新。 直接上代码 基本思路还是跟之前一样,过滤器拦截请求验证token,token过期后请求单点登录服务器换取新的access_token和refresh_token,将两个token放到过滤器返回体的头部。从而不影响本次请求,同时还能在本次请求的过程中做到无痕刷新token。 @Override
OAuth2.0用refresh_token更新access_token令牌
张俊杰 的博客
02-07 6293
概述 使用oauth2时,如果令牌失效了,可以使用刷新令牌通过refresh_token的授模式再次获取access_token。只需修改认证服务器的配置,添加refresh_token的授模式即可。 修改授服务器配置,增加refresh_token配置 ​ @Autowired private UserService userService; @Override public void configure(AuthorizationServerEndpointsConfigurer endpoint
小程序 unicode_手把手教会你小程序登录
weixin_39793105的博客
11-22 398
手把手教会你小程序登录导语为了方便小程序应用使用微信登录态进行授登录,微信小程序提供了登录授的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态。接入流程这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。首先大家看到这张图,肯定会注意到小程序进行通信交互的不止是...
小程序的登录和数据解密全解析
weixin_34381687的博客
04-20 532
不知不觉已经一个月没有写东西了,堕落的日子居然过的这么心(chou)安(bu)理(yao)得(lian),罪过啊。 好了,回到正文来,聊咱们的小程序。 致敬 登录大部分逻辑代码统统来自手把手教会你小程序登录 登录流程 上图是官方给出的登录流程,我们来捋下逻辑。 1、用户使用wx.login获取临时code,有效期为5分钟 2、将临时code传到我们自己的后端服务,调用微信的API获取用户的s...
小程序服务器,微信小程序:基于 JWT(JSON Web Token) 的身份验证
weixin_39726873的博客
08-10 1391
在微信小程序里,用户的相关信息是在后端服务那里保存的。我们可以给用户在小程序上准备一个登录页面,用户输入他的用户名还有密码,可以申请登录。后端服务收到登录请求,验证用户输入的登录信息是否有效,如果有效就给用户签发一个 JSON Web Token,小程序收到签发的 Token 会把它存储在自己的 Storage 里,下回用户再请求需要限的资源的时候,可以带着签发的这个 Token,服务端那里会验...
vue中使用axios无感应刷新token
Lv骚年
03-15 848
关键点:存储Promise方法 let retry = new Promise((resolve, reject) => { subscribesArrRefresh(Token => { config.headers.Authorization = Token resolve(config) }) }) demo : // 是否正在刷新的标志 let isTokenRefre...
vue单点登录结合oauth2.0
09-06
Vue 单点登录结合 OAuth2.0 是一种常见的身份验证和授机制。OAuth2.0 允许用户使用他们在其他应用程序中拥有的凭据来登录您的应用程序,而无需创建新的用户名和密码。 在 Vue 中实现单点登录结合 OAuth2.0 的步骤如下: 1. 注册 OAuth2.0 提供商:您需要选择一个 OAuth***获取客户端ID和客户端密钥。 2. 安装依赖:使用 npm 或 yarn 安装用于处理 OAuth2.0 的库,例如 `vue-oauth2-oidc`。 3. 配置 OAuth2.0 客户端:在 Vue 项目的配置文件中,将 OAuth2.0 客户端的配置信息(客户端ID、客户端密钥、授终结点等)添加进去。 4. 实现登录和授流程:在 Vue 组件中,您可以创建一个登录按钮或链接,当用户点击时触发 OAuth2.0 的登录流程。您可以使用 `vue-oauth2-oidc` 提供的方法来处理认证请求和获取访问令牌。 5. 处理回调:当用户成功登录并授后,OAuth2.0 提供商将重定向用户到您的应用程序,并附带一个授码。您需要在 Vue 组件中处理回调,验证授码并交换访问令牌。 6. 保持登录状态:一旦您获得访问令牌,您可以将其存储在 Vue 的状态管理器(如Vuex)中,以便在应用程序的其他部分使用。您可以使用访问令牌来获取用户信息或调用受保护的 API。 通过以上步骤,您可以实现 Vue 单点登录结合 OAuth2.0。请注意,具体的实现细节可能因您选择的 OAuth2.0 提供商而有所不同,您需要查阅相关文档和示例代码来完成集成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值