微信小程序与微信公众号同一用户登录问题

最新推荐文章于 2024-09-13 16:23:14 发布
最新推荐文章于 2024-09-13 16:23:14 发布
阅读量4.6k 收藏 4
点赞数
分类专栏: 微信公众号 微信小程序 微信 文章标签: 微信小程序 微信公众号

首先,简单说下我遇到的问题是我们的程序调用微信小程序得到openid,然后通过openID得到用户的唯一标识,用户得以登录,然而,当我们调用微信公众号也同样的到openid,同一以用户两个不同的openid,不能区分是否为同一用户,然后发现无论调用微信小程序还是微信公众号同一个用户的到unionid是相同的,所以我们就用unionid来区分是否为同一用户。

UnionID机制说明:

如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。

1、对于小程序获取unionid:

我们来看下用户登录小程序时的时序图:
在这里插入图片描述

1、 (JAVA 后台)向微信服务器发起请求附带js_code、appId、secretkey和grant_type参数,以换取用户的openid和session_key(会话密钥)

用code (前端调用微信接口得到)换取 session_key,openid

​这是一个 HTTPS 接口,开发者服务器使用登录凭证 code 获取 session_key 和 openid。
其中 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全,session_key 不应该在网络上传输。后台解密用到。

接口地址:

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

请求参数说明:

1 参数 是否必须 说明
2 appid 是 应用唯一标识,在微信开放平台提交应用审核通过后获得
3 secret 是 应用密钥AppSecret,在微信开放平台提交应用审核通过后获得
4 js_code 是 填写第一步获取的code参数
5 grant_type 是 填authorization_code

Map<String, String> params = new HashMap<String, String>();
params.put(“appid”, APPID);
params.put(“secret”, SECRET);
params.put(“js_code”, “js_Code”);
params.put(“grant_type”, “authorization_code”);
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/jscode2session, proxy, params,
utf-8, 60000);

返回参数:

参数 说明
openid 用户唯一标识
session_key 会话密钥

2、AES解密核心代码:(包含用户敏感信息的encryptedData信息由前端提供,后台负责解密数据,得到unionId)

		public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
			initialize();
			try {
				Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
				Key sKeySpec = new SecretKeySpec(keyByte, "AES");
				cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化 
				byte[] result = cipher.doFinal(content);
				return result;
			} catch (NoSuchAlgorithmException e) {
				e.printStackTrace();  
			} catch (NoSuchPaddingException e) {
				e.printStackTrace();  
			} catch (InvalidKeyException e) {
				e.printStackTrace();
			} catch (IllegalBlockSizeException e) {
				e.printStackTrace();
			} catch (BadPaddingException e) {
				e.printStackTrace();
			} catch (NoSuchProviderException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}

3、解密用户信息:

		byte[] resultByte = Aes.decrypt(
								Base64.decodeBase64(encryptedData),
								Base64.decodeBase64(session_key),
								Base64.decodeBase64(ivByte));
		if (null != resultByte && resultByte.length > 0) {
			String userInfo = new String(resultByte, "UTF-8");
			// 结果转json
			JsonObject jsonobject = null;
			try {
				JsonParser par = new JsonParser();
				JsonElement jsonelement = par.parse(userInfo);
				jsonobject = jsonelement.getAsJsonObject();
			} catch (Exception e) {
				。。。。。。
			}
			// 获取unionid
			unionID = jsonobject.get("unionId").getAsString() + "";
		}

注:String和字节数组之间的转换:

通过 Base64.decodeBase64(String)就可以得到字节数组。

通过 String userInfo = new String(resultByte, “UTF-8”); 就得到了想要的String

4、解密得到的结果:
加密过程微信服务器完成,解密过程在我们的服务器完成,即由 encryptData 得到如下数据:
{
“openId”: “OPENID”,
“nickName”: “NICKNAME”,
“gender”: GENDER,
“city”: “CITY”,
“province”: “PROVINCE”,
“country”: “COUNTRY”,
“avatarUrl”: “AVATARURL”,
“unionId”: “UNIONID”,
“watermark”:
{
“appid”:“APPID”,
“timestamp”:TIMESTAMP
}
}
5、把得到的unionId与用户的唯一标识绑定在一起,通过标识就可以进行下一步操作,系统不同,操作不同,这里不再详谈。

2、对于公众号获取unionId:

1、先拿code获取网页授权access_token以及openid

接口地址:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=JSCODE&grant_type=authorization_code

请求参数说明:

1 参数 是否必须 说明
2 appid 是 应用唯一标识,在微信开放平台提交应用审核通过后获得
3 secret 是 应用密钥AppSecret,在微信开放平台提交应用审核通过后获得
4 code 是 填写第一步获取的code参数
5 grant_type 是 填authorization_code

Map<String, String> params = new HashMap<String, String>();
params.put(“appid”, APPID);
params.put(“secret”, SECRET);
params.put(“code”, “Code”);
params.put(“grant_type”, “authorization_code”);
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/oauth2/access_token, proxy, params,
utf-8, 60000);

返回参数:
{
“access_token”:“ACCESS_TOKEN”,
“expires_in”:7200,
“refresh_token”:“REFRESH_TOKEN”,
“openid”:“OPENID”,
“scope”:“SCOPE”
}
参数 说明
access_token 接口调用凭证
expires_in access_token接口调用凭证超时时间,单位(秒)
refresh_token 用户刷新access_token
openid 授权用户唯一标识
scope 用户授权的作用域,使用逗号(,)分隔.

2、可以看到除access_token外,还可以获得openid,用拿到的access_token和openid获取unionID

接口地址:

https://api.weixin.qq.com/sns/userinfo?appid=APPID&secret=SECRET&code=JSCODE&grant_type=authorization_code

请求参数说明:

1 参数 是否必须 说明
2 access_token 是 接口调用凭证
3 openid 是 授权用户唯一标识
4 lang 否 一般为固定值zh_CN

Map<String, String> params = new HashMap<String, String>();
params.put(“access_token”, access_token);
params.put(“openid”, openId);
params.put(“lang”, “zh_CN”);
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/userinfo, proxy, params,
utf-8, 60000);

在返回值里就包含有用户的unionID。这里不再详述。

原文:https://blog.csdn.net/dingjianmin/article/details/75137934?utm_source=copy

zlzhaoe
关注
专栏目录
微信小程序进阶
我想静静
07-04 758
微信小程序微信公众号不能同时用一个账号。 故微信公帐号账号是 992114043@qq.com 小程序的账号是893103453@qq.com 一个微信公众号可以关联多个小程序
微信小程序下获取公众号openId
weixin_43758377的博客
11-05 8437
微信小程序下获取公众号openId 一、为什么我们需要在小程序下面获取公众号的openId呢? 微信公众号微信小程序我们一般都会开发,有一种场景我们经常会遇到,公众号的消息推送以较成熟,我们希望把小程序那边的用户也同步到公众号这边,而且最好采用静默方式,所以我们有这种需求。 二、方案 从目前来讲,微信没有给我们提供可直接在小程序中调用公众号的接口,当然大家会想到union机制,当然这个还是有一定限制的,需要用户主动触发。那么我们有没有其他可选方案呢,当然我们会想到是不是可以通过向程序访问公众号h5的页面
php 微信小程序微信公众号同一用户登录
Light
07-08 829
记录:登录时,程序调用微信小程序得到openid,然后通过openID得到用户的唯一标识,用户得以登录,然而,当我们调用微信公众号也同样的到openid,同一用户两个不同的openid,不能区分是否为同一用户,然后发现无论调用微信小程序还是微信公众号同一个用户的到unionid是相同的,所以我们就用unionid来区分是否为同一用户。 UnionID机制说明: 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应
微信小程序携带参数分享在分享页判断用户登录状态 ,没有登录的话先跳转登录页面在携带参数返回接收页面
最新发布
m0_64883027的博客
09-13 598
在首页onload方法中判断是否有action参数并且action为share_card,该参数是分享的时候携带的,有的话再携带params参数跳转进入接收页面 /pages/user/recive/index为我的接收页。用户打开分享的链接,建议先进入首页方便区分进入小程序的场景,在首页判断是分享进来的还是扫描二维码进来或者是从别的小程序跳转进来。/pages/comment/index为小程序的首页,携带了用户id、action为share_card是区分分享进入、params是携带的对象。
微信小程序公众号关联(同一主体),获取unionId并关联公众号openid
Code Captain的专栏
03-13 1万+
有一些同学在实际开发中,会有通过微信的openid获取公众号的openid,或者其他内容,这几天正好在研究这个功能的实现(已实现),现做思路上的简单分享,希望能对需要解决该问题的同学有所帮助,有误之处敬请指正。
小程序进入webView进行微信公众号授权获取用户openId,用来判断用户是否关注与当前小程序关联的公众号
nibabaoo的博客
07-24 2968
微信公众平台4.2 redirect_uri:由后端提供,在这里面进行授权4.3 response_type:授权获取到的code值,这里默认为code,后端会根据这个code来获取openId4.4 scope:有两种类型,snsapi_base和snsapi_userinfo,前者不需要用户确认,后者需要,后者获取到的用户信息更加丰富,具体看网页授权 | 微信开放文档。
微信小程序 分享登录的问题
weixin_43840072的博客
12-11 2756
关于微信小程序 分享登录的问题 大家好,在微信小程序实践项目开发过程中,遇到关于分享页面分享给别人 ,需要登录的问题。经过几天彻夜的研究啊,终于解决了。虽然走了很多的弯路,但是最后还是圆满的完成了任务。真的很开心~~~~ 分享给大家参考,新手勿喷,谢谢! /** 用户点击右上角分享 */ onShareAppMessage: function() { var that = this; let u...
微信小程序登陆问题
kobezzZ的博客
08-27 855
做一个应用,肯定避免不了登录操作。用户的个人信息啊,相关的收藏列表等功能都需要用户登录之后才能操作。一般我们使用token做标识。 小程序并没有登录界面,使用的是 wx.login 。 wx.login 会获取到一个 code,拿着该 code 去请求我们的后台会最后返回一个token到小程序这边,保存这个值为 token 每次请求的时候带上这个值。 一般还需要把用户的信息带上比如用户微信昵称,微...
微信小程序 AES加密 ECB模式js文件
04-09
微信小程序作为一款轻量级的应用平台,同样需要处理敏感信息的加密问题,以保护用户的隐私和数据安全。本篇文章将详细讲解微信小程序中如何使用AES(Advanced Encryption Standard)加密算法,并重点关注ECB...
公众号小程序用户互通,无需unionid解决方案
KEN DO EVERTHING
08-07 5261
目录前话前提条件技术思路解决方案步骤1.新建一个web-view页面(小程序端)2.用accessToken获取openId(公众号后端)3.获取openId的页面(公众号后端)4.小程序中获取跳转参数中openId(小程序端)需要注意的点公众号小程序 前话 Hi~ o( ̄▽ ̄)ブ, 我偷偷回来了,你还在吗? 最近在搞公众号小程序的开发,需要进行公众号小程序用户互通。网上搜、问人,都说需要公众平台绑定公众号小程序,拿到unionId才能互通,但根据我自己的实践(瞎搞),发现无需unio
微信小程序开发-坑3(打通小程序->公众号用户共享信息)
hufeng19940810的博客
09-29 459
这里有2种方式,我们选择了最简单的一种 1.前端小程序控制,用户使用小程序时,必须先关注公众号 2.用户在进入小程序时,我们可以拿到用户的unsionId(可以理解为sessionID,小程序公众号的unsionID相同) ,存入关系表(三个字段、公众号openid、小程序openid、unsionid)。 3.task定时调用公众号接口获取关注用户列表(公众号openid、unsionid),补充关系表(此处切记,必须关注公众号,否则api查不到数据) ...
微信小程序】实现授权登入---超详细讲解
热门推荐
m0_73192864的博客
10-23 3万+
微信小程序实现授权登入
小程序和服务器 如何识别用户,小程序如何判断用户(后台使用Django)
weixin_29119033的博客
08-10 2418
小程序如何判断用户是哪个:有Web开发经验的都知道,客户端用户发起请求,服务器收到请求后,可以通过把用户user_id记录到session里,然后下次通过session里面的user_id来辨别是哪个用户,然而小程序里面对于没有唯一的标识符,只有(昵称,性别等),如果这些信息用户一旦修改,服务器就没法进行辨别了,微信官方提供了一个接口wx.login,用于用户获取自己的code,用户获取code后...
不同公众号小程序确定同一用户【适用于公众号迁移和小程序公众号用户统一】
weixin_43837268的博客
10-24 1148
统一绑定一个微信开放平台!!!!!!!!
【uniapp】小程序中进行公众号授权
qq_41595903的博客
03-16 3438
场景 使用uni app开发微信小程序,但是需要与之前的公众号进行用户关联。考虑到用户的唯一性,后端采用“UnionID”作为唯一标识。 【UnionID获取途径】 调用接口 wx.getUserInfo,从解密数据中获取 UnionID。注意本接口需要用户授权,请开发者妥善处理用户拒绝授权后的情况。 如果开发者帐号下存在同主体的公众号,并且该用户已经关注了该公众号。开发者可以直接通过 wx.l...
小程序关联微信公众号如何确定用户的唯一性
LuckXinXin的博客
07-15 1082
使用 `wx.getUserInfo` 方法 `withCredentials` 为 `true` 时 可获取 `encryptedData`,里面有 `union_id`。后端需要进行对称解密
微信公众号开发:同源策略问题(多个公众号对应一个服务)
好幸运
10-07 475
数据库中数据隔离略过,这个要自己设计 一、一个公众号对应一个子域名,可以有效的隔离 二、cookie.setDomain(domain); 这种方法只是暂时隔离
java微信小程序登录,公众号登录(复制即可使用)
m0_61992539的博客
04-23 2560
一、需要开发者ID(AppId)和密钥(AppSecret)(注意:小程序公众号主体需要和微信开放平台绑定,并进行开发者资质认定)2.所用工具类(小程序公众号通用)3.小程序登录接口实现。1.引入相关jar包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值