微信小程序——授权登录

最新推荐文章于 2024-05-16 12:48:42 发布
最新推荐文章于 2024-05-16 12:48:42 发布
阅读量4.2k 收藏 20
点赞数
分类专栏: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012211603/article/details/90725506
版权

登录流程时序

在这里插入图片描述
说明:

  • 调用 wx.login()获取临时登录凭证code ,并回传到开发者服务器。
  • 调用 auth.code2Session 接口,换取用户唯一标识OpenID和会话密钥session_key
  • 之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。

注意:

  • 会话密钥 session_key 是对用户数据进行加密签名的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。

  • 临时登录凭证 code 只能使用一次。

具体实现

1、获取登录凭证code

   login() {
    wx.login({
      success(res) {
        if (res.code) {
          //发起网络请求
          wx.request({
            url: 'http://127.0.0.1:18080/wx/login',
            method: 'POST',
            header: {'content-type': 'application/x-www-form-urlencoded'},
            data: {
              code: res.code
            },
            success(res) {
              if (res.data.status == 200) {
                let ticket = res.data.ticket;
                // 保存自定义登录态至客户端
                wx.setStorage({
                  key: 'LOGIN',
                  data: ticket
                })
              } else {
                // 登录失败
                wx.removeStorage({
                  key: 'LOGIN'
                })
              }
            }
          })
        } else {
          console.log('登录失败!' + res.errMsg)
        }
      }
    })
  }

2、调用 auth.code2Session 接口校验登录凭证

GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
填入对应的小程序ID、密钥、和刚刚获得的凭证code,得到响应:

{"session_key":"5tF5KuDigyB6e4m7FigHvw==",
"openid":"orWy35UBNFZyReiUYVZvtPrqht-0"}

该信息不能直接存储至客户端,需在服务端做保存(这里选择存储至redis中)。

@RestController
@RequestMapping("/wx")
public class WeixinController {

    @Autowired
    private RestTemplate restTemplate;

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    public static final String APPID = "your_appid";
    public static final String SECRET = "your_secret_key";

    @PostMapping("/login")
    public Map<String, Object> wxLogin(@RequestParam("code") String code) {
        Map<String, Object> result = new HashMap<>();
        result.put("status", 200);

        String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + APPID +
                "&secret=" + SECRET + "&js_code=" + code + "&grant_type=authorization_code";

        String jsonResult = restTemplate.getForObject(url, String.class);
        if (StringUtils.contains(jsonResult, "errcode")) {
            // 登陆凭证校验错误 code been used
            result.put("status", 5000);
            result.put("msg", "登陆失败");
            return result;
        }
        // 校验通过
        //
        String md5Key = DigestUtils.md5Hex(jsonResult + "HAOKE_WX_LOGIN");
        String redisKey = "WX_LOGIN_" + md5Key;
        redisTemplate.opsForValue().set(redisKey, jsonResult, Duration.ofDays(7));
        result.put("ticket", "HAOKE_" + md5Key);

        return result;
    }
}

在这里插入图片描述

错误响应:
code只能被使用一次

{"errcode":40163,"errmsg":"code been used, hints: [ req_id: tCpcZfyFe-myWCca ]"}

3、保存自定义登录态至客户端
通过wx.setStorage,具体代码在前面贴了。
在这里插入图片描述
4、校验是否登录

  checkSession() {
    const _this = this;
    wx.checkSession({
      success() {
        wx.showToast({
          title: '已登录',
          icon: 'success',
          duration: 2000
        })
      },
      fail() {
        wx.showToast({
          title: '登录失效',
          icon: 'none',
          duration: 2000
        })
        _this.login() // 重新登录
      }
    })
  },

6、发起业务请求时,携带客户端中的自定义登录态,去redis查询到对应的session_key和openid。

Orcas阿晨
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信小程序——天气预报项目源码
07-08
这个"微信小程序——天气预报项目源码"是开发者利用微信小程序的API和数据绑定功能,实现的一个简单的天气预报应用的完整代码。下面将详细阐述该项目涉及的主要知识点: 1. **微信小程序开发环境**:首先,开发者...
微信小程序授权登录三种实现方式
热门推荐
weixin_45559449的博客
03-08 4万+
通过wx.login获取 临时登录凭证code,向后端换取token。 可以做到无感登录;过button按钮的bindgetphonenumber事件,弹出手机号授权,获取到加密数据后,向后端换取token;通过button按钮的click事件,调用 wx.getUserProfile() 弹出授权框,获取到用户加密数据后,向后端换取token。
微信小程序三种授权登录以及授权登录流程讲解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
10-21 1万+
微信小程序是我们平常生活中密不可分的东西,小程序中的微信授权登录是怎么实现的你了解多少?看完这篇文章绝对让你收获满满!!
2024年微信小程序之微信登陆 —— 微信小程序教程系列(20)(3),2024年最新面试大厂应该注意哪些问题呢
最新发布
2401_84520457的博客
05-16 274
*一个零基础的新人,我认为坚持是最最重要的。**我的很多朋友都找我来学习过,我也很用心的教他们,可是不到一个月就坚持不下来了。我认为他们坚持不下来有两点主要原因:他们打算入行不是因为兴趣,而是因为所谓的IT行业工资高,或者说完全对未来没有任何规划。刚开始学的时候确实很枯燥,这确实对你是个考验,所以说坚持下来也很不容易,但是如果你有兴趣就不会认为这是累,不会认为这很枯燥,总之还是贵在坚持。技术提升遇到瓶颈了?缺高级Android进阶视频学习提升自己吗?还有大量大厂面试题为你面试做准备!
微信小程序之微信授权登入及授权的流程讲解
liaozhixiangjava的博客
10-23 7062
通过凭证进而换取用户登录态信息,包括用户在当前小程序的唯一标识(openid)、微信开放平台账号下的唯一标识(unionid,若当前小程序已绑定到微信开放平台账号)及本次登录的会话密钥(session_key)等。在用户授权登录后,小程序可以通过调用微信登录接口获取用户的code。unionid是在用户绑定同一微信开放平台账号下的多个应用时,用来唯一标识用户的一个字符串。该方法对于用户的体验及安全性问题有所欠缺,点击就直接获取到了用户的信息,进行了一个显示,这个方法官方已经不推荐了。
小程序授权登录流程详情步骤
shi15926lei的博客
12-18 1万+
微信小程序授权登录详细步骤和方法
微信小程序】实现授权登入---超详细讲解
m0_73192864的博客
10-23 2万+
微信小程序实现授权登入
微信小程序——老地方旧书店.zip
08-13
4. **API接口**:微信小程序提供了丰富的API接口,如网络请求、用户授权、地图、支付、位置、多媒体等。在“老地方旧书店”中,可能需要用到网络请求API来获取或上传书籍信息,以及支付API处理购书交易。 5. **页面...
微信小程序——点餐
06-25
在“微信小程序——点餐”这个项目中,我们关注的是一个专门用于在线点餐的微信小程序系统。下面将详细介绍这个系统的主要功能和涉及的技术知识点。 1. **菜品图文展示**:这是点餐系统的基础功能,它涉及到前端UI...
微信小程序——[小工具类]事项助手(截图+源码).zip
04-17
本资源“微信小程序——[小工具类]事项助手(截图+源码).zip”显然提供了一个关于事项管理的小程序示例,包括了截图和源代码,对于学习和理解微信小程序的开发极具价值。 首先,我们要了解小程序的基本结构。一个...
微信小程序——[小工具类]签到(截图+源码).zip
04-17
在这个名为“微信小程序——[小工具类]签到(截图+源码).zip”的压缩包中,包含了实现一个签到功能的小程序示例。这类小程序通常用于日常生活、学习或工作中,帮助用户轻松完成日常签到任务。 源码部分是实现签到...
小程序授权登陆流程
shiqianhui1124的博客
05-16 4330
小程序授权登陆流程: 1、当用户进入微信小程序时,首先我们先判断用户是否授权过此小程序 wx.getSetting({//wx.getSetting方法获取用户的当前设置(查看是否授权) sucsess:res=>{//调用成功的回调函数 if (res.authSetting['scope.userInfo']) {//如果res.authSetting['scope.userInfo']有值时,代表已授权 .
微信小程序详细登录流程(图解+代码流程)
aaa123aaasqw的博客
05-16 9300
微信小程序登录和web端的登录有一点是不同的,小程序需要和微信的服务通信验证。
微信小程序授权登录
baidu_33298752的博客
05-30 6295
服务器利用用户对应的 session_key 使用相同的算法计算出签名 signature2 ,比对 signature 与 signature2 即可校验数据的完整性。//部分结果,如果为true,则表示该用户对这项权限以及授权,如果没有授权,我们这需要通过button按钮让用户授权。当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。点击按钮,调起授权页面。调用wx.getSetting来判断,用户是否授权,如果没有授权
微信小程序授权登录流程
cz285933169的专栏
02-10 4057
什么是微信小程序登录?它的作用是什么?这篇文章你会了解到微信小程序登录流程。
微信小程序授权登录介绍
lijie1025的博客
10-22 1912
微信小程序授权登录介绍
微信小程序授权登录详解
qwjy的博客
05-15 9900
  文章目录       
支付宝小程序授权登录_微信小程序三种授权登录的方式
weixin_33600816的博客
01-23 2455
经过一段时间对微信小程序的研发后 总结出以下三种授权登录的方式,我给他们命名为‘一次性授权’‘永久授权’‘不授权’1.一次性授权常规写法,需要获取用户公开信息(头像,昵称等)时,判断调取授权登录接口,但是此方法如果不经处理的话 用户如果拒绝授权或者删除该微信小程序后 需要重新调取并获取用户公开信息(头像,昵称等),此方法用户体验较差,不建议使用;2.永久授权在不必要使用用户公开信息(头像,昵称等)...
微信小程序入门指南:从注册到发布
- 运行环境差异:与传统网页不同,微信小程序并不在浏览器环境下运行,而是依托于微信的专用环境,这使得小程序能够更深入地利用微信的功能,如用户授权、微信支付等。 - 开发模式:小程序采用特有的开发流程,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值