微信扫码登录如何设计?

于 2024-05-12 14:39:57 发布
阅读量47 收藏
点赞数
文章标签: 微信
原文链接:https://mp.weixin.qq.com/s?__biz=MzU4MDUyMDQyNQ==&mid=2247535333&idx=1&sn=ca35952230cb45e2875eebef093a96b2&chksm=fc61ea16403d5659e08dee9691c749cd013381c2f53653c754640c51c47db5df95d25a56172c&scene=126&sessionid=0
版权

ae2fe5f6c8c7a4c8ade68342325373ba.jpeg来源:https://blog.csdn.net/qq_42764468/article/details/107823201

👉 欢迎加入小哈的星球 ,你将获得: 专属的项目实战 / Java 学习路线 / 一对一提问 / 学习打卡 /  每月赠书

新项目:仿小红书(微服务架构)正在更新中... , 全栈前后端分离博客项目 2.0 版本完结啦, 演示链接http://116.62.199.48/ 。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,直到项目上线。目前已更新了261小节,累计41w+字,讲解图:1806张,还在持续爆肝中.. 后续还会上新更多项目,目标是将Java领域典型的项目都整一波,如秒杀系统, 在线商城, IM即时通讯,Spring Cloud Alibaba 等等,戳我加入学习,已有1400+小伙伴加入(早鸟价超低)

4991f12ca120f418a6ee66485b740ccf.gif

微信开放平台:微信扫码登录功能

官方文档:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

1. 授权流程说明

微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。

微信OAuth2.0授权登录目前支持authorization_code模式,适用于拥有server端的应用授权。

该模式整体流程为:

① 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;

② 通过code参数加上AppID和AppSecret等,通过API换取access_token;

③ 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。

33813b9e6547fa200392e89b4b187472.png

图片
第一步:请求CODE

第三方使用网站应用授权登录前请注意已获取相应网页授权作用域(scope=snsapi_login),则可以通过在PC端打开以下链接:https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

返回说明

用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数

redirect_uri?code=CODE&state=STATE

若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数

redirect_uri?state=STATE

例如:登录一号店网站应用 https://passport.yhd.com/wechat/login.do 打开后,一号店会生成state参数,跳转到 https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport.yhd.com%2Fwechat%2Fcallback.do&response_type=code&scope=snsapi_login&state=3d6be0a4035d839573b04816624a415e#wechat_redirect

微信用户使用微信扫描二维码并且确认登录后,PC端会跳转到 https://passport.yhd.com/wechat/callback.do?code=CODE&state=3d6be0a4035d839573b04816624a415e

第二步:通过code获取access_token

通过code获取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

返回说明

正确的返回:

{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE",
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

错误返回样例:

{"errcode":40029,"errmsg":"invalid code"}

  • Appsecret 是应用接口使用密钥,泄漏后将可能导致应用数据泄漏、应用的用户数据泄漏等高风险后果;存储在客户端,极有可能被恶意窃取(如反编译获取Appsecret);

  • access_token 为用户授权第三方应用发起接口调用的凭证(相当于用户登录态),存储在客户端,可能出现恶意获取access_token 后导致的用户数据泄漏、用户微信相关接口功能被恶意发起等行为;

  • refresh_token 为用户授权第三方应用的长效凭证,仅用于刷新access_token,但泄漏后相当于access_token 泄漏,风险同上。

建议将secret、用户数据(如access_token)放在App云端服务器,由云端中转接口调用请求。

第三步:通过access_token调用接口

获取access_token后,进行接口调用,有以下前提:

  1. access_token有效且未超时;

  2. 微信用户已授权给第三方应用帐号相应接口作用域(scope)。

对于接口作用域(scope),能调用的接口有以下:

e3cb76bbab8559a7289270e313903e99.png

图片

2. 授权流程代码

因为微信开放平台的AppiD和APPSecret和微信公众平台的AppiD和AppSecret都是不同的,因此需要配置一下:

# 开放平台
wechat.open-app-id=wx6ad144e54af67d87
wechat.open-app-secret=91a2ff6d38a2bbccfb7e9f9079108e2e
@Data
@Component
@ConfigurationProperties(prefix = "wechat")
public class WechatAccountConfig {

    //公众号appid
    private String mpAppId;

    //公众号appSecret
    private String mpAppSecret;

    //商户号
    private String mchId;

    //商户秘钥
    private String mchKey;

    //商户证书路径
    private String keyPath;

    //微信支付异步通知
    private String notifyUrl;

    //开放平台id
    private String openAppId;

    //开放平台秘钥
    private String openAppSecret;
}
@Configuration
public class WechatOpenConfig {

    @Autowired
    private WechatAccountConfig accountConfig;

    @Bean
    public WxMpService wxOpenService() {
        WxMpService wxOpenService = new WxMpServiceImpl();
        wxOpenService.setWxMpConfigStorage(wxOpenConfigStorage());
        return wxOpenService;
    }

    @Bean
    public WxMpConfigStorage wxOpenConfigStorage() {
        WxMpInMemoryConfigStorage wxMpInMemoryConfigStorage = new WxMpInMemoryConfigStorage();
        wxMpInMemoryConfigStorage.setAppId(accountConfig.getOpenAppId());
        wxMpInMemoryConfigStorage.setSecret(accountConfig.getOpenAppSecret());
        return wxMpInMemoryConfigStorage;
    }
}
@Controller
@RequestMapping("/wechat")
@Slf4j
public class WeChatController {
    @Autowired
    private WxMpService wxMpService;

    @Autowired
    private WxMpService wxOpenService;

    @GetMapping("/qrAuthorize")
    public String qrAuthorize() {
        //returnUrl就是用户授权同意后回调的地址
        String returnUrl = "http://heng.nat300.top/sell/wechat/qrUserInfo";

        //引导用户访问这个链接,进行授权
        String url = wxOpenService.buildQrConnectUrl(returnUrl, WxConsts.QRCONNECT_SCOPE_SNSAPI_LOGIN, URLEncoder.encode(returnUrl));
        return "redirect:" + url;
    }

    //用户授权同意后回调的地址,从请求参数中获取code
    @GetMapping("/qrUserInfo")
    public String qrUserInfo(@RequestParam("code") String code) {
        WxMpOAuth2AccessToken wxMpOAuth2AccessToken = new WxMpOAuth2AccessToken();
        try {
            //通过code获取access_token
            wxMpOAuth2AccessToken = wxOpenService.oauth2getAccessToken(code);
        } catch (WxErrorException e) {
            log.error("【微信网页授权】{}", e);
            throw new SellException(ResultEnum.WECHAT_MP_ERROR.getCode(), e.getError().getErrorMsg());
        }
        //从token中获取openid
        String openId = wxMpOAuth2AccessToken.getOpenId();

        //这个地址可有可无,反正只是为了拿到openid,但是如果没有会报404错误,为了好看随便返回一个百度的地址
        String  returnUrl = "http://www.baidu.com";

        log.info("openid={}", openId);

        return "redirect:" + returnUrl + "?openid="+openId;
    }
}

请求路径:在浏览器打开

https://open.weixin.qq.com/connect/qrconnect?appid=wx6ad144e54af67d87&redirect_uri=http%3A%2F%2Fsell.springboot.cn%2Fsell%2Fqr%2FoTgZpwenC6lwO2eTDDf_-UYyFtqI&response_type=code&scope=snsapi_login&state=http%3a%2f%2fheng.nat300.top%2fsell%2fwechat%2fqrUserInfo

获取了openid:openid=o9AREv7Xr22ZUk6BtVqw82bb6AFk

eac5ba39cc4c550bff17d7b045dc3a9a.png

图片

3. 用户登录和登出

@Controller
@RequestMapping("/seller")
public class SellerUserController {

    @Autowired
    private SellerService sellerService;

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Autowired
    private ProjectUrlConfig projectUrlConfig;

    @GetMapping("/login")
    public ModelAndView login(@RequestParam("openid") String openid,                               HttpServletResponse response,                               Map<String, Object> map) {

        //1. openid去和数据库里的数据匹配
        SellerInfo sellerInfo = sellerService.findSellerInfoByOpenid(openid);
        if (sellerInfo == null) {
            map.put("msg", ResultEnum.LOGIN_FAIL.getMessage());
            map.put("url", "/sell/seller/order/list");
            return new ModelAndView("common/error");
        }

        //2. 设置token至redis
        String token = UUID.randomUUID().toString();
        //设置token的过期时间
        Integer expire = RedisConstant.EXPIRE;

        redisTemplate.opsForValue().set(String.format(RedisConstant.TOKEN_PREFIX, token), openid, expire, TimeUnit.SECONDS);

        //3. 设置token至cookie
        CookieUtil.set(response, CookieConstant.TOKEN, token, expire);

        return new ModelAndView("redirect:" + "http://heng.nat300.top/sell/seller/order/list");
    }

    @GetMapping("/logout")
    public ModelAndView logout(HttpServletRequest request,                        HttpServletResponse response,                        Map<String, Object> map) {
        //1. 从cookie里查询
        Cookie cookie = CookieUtil.get(request, CookieConstant.TOKEN);
        if (cookie != null) {
            //2. 清除redis
            redisTemplate.opsForValue().getOperations().delete(String.format(RedisConstant.TOKEN_PREFIX, cookie.getValue()));

            //3. 清除cookie
            CookieUtil.set(response, CookieConstant.TOKEN, null, 0);
        }

        map.put("msg", ResultEnum.LOGOUT_SUCCESS.getMessage());
        map.put("url", "/sell/seller/order/list");
        return new ModelAndView("common/success", map);
    }
}

① 将上一步获取到的openid存入数据库

2cf97638ca21c120b60422a1d4f75095.png

图片

② 将授权后跳转的地址改为登录地址

//用户授权同意后回调的地址,从请求参数中获取code
    @GetMapping("/qrUserInfo")
    public String qrUserInfo(@RequestParam("code") String code) {
        WxMpOAuth2AccessToken wxMpOAuth2AccessToken = new WxMpOAuth2AccessToken();
        try {
            //通过code获取access_token
            wxMpOAuth2AccessToken = wxOpenService.oauth2getAccessToken(code);
        } catch (WxErrorException e) {
            log.error("【微信网页授权】{}", e);
            throw new SellException(ResultEnum.WECHAT_MP_ERROR.getCode(), e.getError().getErrorMsg());
        }
        //从token中获取openid
        String openId = wxMpOAuth2AccessToken.getOpenId();

        //授权成功后跳转到卖家系统的登录地址
        String  returnUrl = "http://heng.nat300.top/sell/seller/login";

        log.info("openid={}", openId);

        return "redirect:" + returnUrl + "?openid="+openId;
    }

③ 在浏览器请求这个链接:https://open.weixin.qq.com/connect/qrconnect?appid=wx6ad144e54af67d87&redirect_uri=http%3A%2F%2Fsell.springboot.cn%2Fsell%2Fqr%2FoTgZpwenC6lwO2eTDDf_-UYyFtqI&response_type=code&scope=snsapi_login&state=http%3a%2f%2fheng.nat300.top%2fsell%2fwechat%2fqrUserInfo``

第三应用请求使用微信扫码登录,而不是使用本网站的密码:

1b4bc56bd43c4596d39f2a70e712e271.png

图片

用户同意授权后登入第三方应用的后台管理系统:

42d2cdae233015876db8502317db2a92.png843523833f74ceaa0417b53e1d1901dd.png

4. Spring AOP校验用户有没有登录

@Aspect
@Component
@Slf4j
public class SellerAuthorizeAspect {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Pointcut("execution(public * com.hh.controller.Seller*.*(..))" +
    "&& !execution(public * com.hh.controller.SellerUserController.*(..))")
    public void verify() {}

    @Before("verify()")
    public void doVerify() {

        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        //查询cookie
        Cookie cookie = CookieUtil.get(request, CookieConstant.TOKEN);
        //如果cookie中没有token说明已经登出或者根本没有登录
        if (cookie == null) {
            log.warn("【登录校验】Cookie中查不到token");
            //校验不通过,抛出异常
            throw new SellerAuthorizeException();
        }

        //去redis里查询
        String tokenValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX, cookie.getValue()));
        //如果redis中没有对应的openid,同样表示登出或者根本没有登录
        if (StringUtils.isEmpty(tokenValue)) {
            log.warn("【登录校验】Redis中查不到token");
            throw new SellerAuthorizeException();
        }
    }
}

5. 拦截登录校验不通过抛出的异常

拦截及登录校验不通过的异常,让其跳转到登录页面,扫码登录

@ControllerAdvice
public class SellExceptionHandler {
    //拦截登录异常
    @ExceptionHandler(value = SellerAuthorizeException.class)     public ModelAndView handlerAuthorizeException() {
        //拦截异常后,跳转到登录界面
        return new ModelAndView("redirect:".concat("https://open.weixin.qq.com/connect/qrconnect?" +
                "appid=wx6ad144e54af67d87" +
                "&redirect_uri=http%3A%2F%2Fsell.springboot.cn%2Fsell%2Fqr%2F" +
                "oTgZpwenC6lwO2eTDDf_-UYyFtqI" +
                "&response_type=code&scope=snsapi_login" +
                "&state=http%3a%2f%2fheng.nat300.top%2fsell%2fwechat%2fqrUserInfo"));
    }
    @ExceptionHandler(value = SellException.class)     @ResponseBody     public ResultVO handlerSellerException(SellException e) {
        return ResultVOUtil.error(e.getCode(), e.getMessage());
    }
    @ExceptionHandler(value = ResponseBankException.class)     @ResponseStatus(HttpStatus.FORBIDDEN)     public void handleResponseBankException() {
    }
}

👉 欢迎加入小哈的星球 ,你将获得: 专属的项目实战 / Java 学习路线 / 一对一提问 / 学习打卡 /  每月赠书

新项目:仿小红书(微服务架构)正在更新中... , 全栈前后端分离博客项目 2.0 版本完结啦, 演示链接http://116.62.199.48/ 。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,直到项目上线。目前已更新了261小节,累计41w+字,讲解图:1806张,还在持续爆肝中.. 后续还会上新更多项目,目标是将Java领域典型的项目都整一波,如秒杀系统, 在线商城, IM即时通讯,Spring Cloud Alibaba 等等,戳我加入学习,已有1400+小伙伴加入(早鸟价超低)

19005c7ebf9faa4895c6c6089da02994.gif

9eea41485fb680011eaa528630124ffd.jpeg

 
 
b95fc136e9e20976220d61fde6dfb2da.gif
 
 
 
 
 
 
1. 我的私密学习小圈子~
2. 公司空降一个 CTO:禁止在项目中使用 Date 类!!!
3. 一个优秀 Maven 项目,各 Model 间最佳继承设计方案
4. SpringBoot 实现 RAS+AES 自动接口解密!
 
 
 
 
最近面试BAT,整理一份面试资料《Java面试BATJ通关手册》,覆盖了Java核心技术、JVM、Java并发、SSM、微服务、数据库、数据结构等等。
获取方式:点“在看”,关注公众号并回复 Java 领取,更多内容陆续奉上。
 
 
PS:因公众号平台更改了推送规则,如果不想错过内容,记得读完点一下“在看”,加个“星标”,这样每次新文章推送才会第一时间出现在你的订阅列表里。
点“在看”支持小哈呀,谢谢啦
 


                

        

        

    




    

      

        

            

              
                
                  犬小哈
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
ASP网页调用微信扫码登录方法

				
			

			

				

					08-17
				

			

		

		

			
				
在IT行业中,微信扫码登录已经成为了许多网站和应用提供便捷登录方式的一种常见实践。这个教程将专注于介绍如何在ASP(Active Server Pages)网页中实现微信扫码登录的功能,这对于提升用户体验和增强用户粘性有着...

			
		

	



                

              
                



	

		

			

				
					
微信公众号开发—扫描二维码实现登录方案

					
热门推荐

				
			

			

				

					一恍过去
				

				

					12-21
					
					1万+
					
				

			

		

		

			
				
微信公众号开发—扫描二维码实现登录方案

			
		

	



                


  
              

                


	

		

			

				
					
如何实现扫码登陆 & 扫码登陆原理

				
			

			

				

					jclee95的个人博客
				

				

					01-22
					
					1588
					
				

			

		

		

			
				
如何实现Web端扫码登陆 
载录自博文:用户认证、权限、安全原理详解
7.1 前提:在移动客户端上认证用户身份
这也就是需要先在一个移动设备上进行登陆,一般是专用应用而不能是移动端的浏览器页面。
7.2 扫码登陆流程
在阅读这部分内容前请确保你已经完全掌握认证的含义,关于认证已在文章开篇有详细的讲解。
7.2.1 认证前从客户端发起请求:

一旦前端对于从服务端发来的 Key ,便对其进行编码成一个二维码,如 qrCode,用户用户在移动端进行扫码扫码登陆:这是笔者为了说明而做的一个模拟扫码页面
安.

			
		

	





	

		

			

				
					
扫码登录认证技术原理介绍及实践

				
			

			

				

					Z__7Gk的博客
				

				

					06-28
					
					751
					
				

			

		

		

			
				
f、移动端展示消息确认弹出框,显示“登录”、“取消登录”按钮,同时将移动端当前登录的用账号、当前移动端登录的token和二维码uuid等信息发送给认证中心。a、用户打开PC登录页面,PC登录页面向认证中心发起请求,认证中心生成uuid等信息,返回uuid等信息给前端,前端展示一个包含uuid的二维码。j、登录页面从轮询二维码状态为“已授权”时,认证中心生成PC端登录的token,设置cookie,并向PC端前端发起重定向跳转。c、用户登录移动端,打开移动端摄像头扫描PC端登录页面的二维码。

			
		

	



		

			
		



	

		

			

				
					
扫码登录实现

				
			

			

				

					m0_46995166的博客
				

				

					08-15
					
					3735
					
				

			

		

		

			
				
自己做的扫码登录的大概流程就是当在浏览器点击扫码登录的选项,服务器生成二维码图片,图片中包含随机生成的一串信息和手机扫码之后的页面路径,同时以这个生成的随机信息为key存储部分二维码信息到缓存中,浏览器在显示二维码图片之后不断向服务器发送请求判断缓存中的二维码信息是否被扫描或者是否还存在,当手机扫描点击确认登录之后向服务器发送信息更新二维码状态。浏览器在获取到最新的二维码状态后跳转登录之后的页面。一般情况下扫码登录都是手机app登录状态下使用,更新服务器信息时应该会发送用户信息,我这个是用网页做了个大概的

			
		

	





	

		

			

				
					
公司新来一个技术总监,把微信扫码登录设计得炉火纯表,那叫一个优雅,佩服!!...

					
最新发布

				
			

			

				

					Java技术栈,分享最主流的Java技术
				

				

					04-30
					
					79
					
				

			

		

		

			
				
点击关注公众号,Java干货及时推送↓推荐阅读:面试辅导,我们出大成果了!微信开放平台:微信扫码登录功能官方文档:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html1. 授权流程说明微信OAuth2.0授权登录微信用户使用微信身份安全登录第三方应用或网站,在微信用户授...

			
		

	





	

		

			

				
					
基于Winfrom的企业微信扫码登录案例

				
			

			

				

					02-02
				

			

		

		

			
				
而在这个“基于Winfrom的企业微信扫码登录案例”中,我们将探讨如何利用C#编程语言集成企业微信扫码登录功能,为用户提供安全、便捷的身份验证方式。  首先,企业微信扫码登录的核心在于调用其提供的API接口。企业...

			
		

	





	

		

			

				
					
delphi微信扫码登录.rar

				
			

			

				

					01-15
				

			

		

		

			
				
在IT行业中,微信扫码登录已经成为了许多应用和网站提供便捷登录方式的一种常见实践。这个"delphi微信扫码登录.rar"压缩包文件显然包含了使用Delphi编程语言实现微信扫码登录功能的示例代码和相关资源。Delphi是一款...

			
		

	





	

		

			

				
					
MVC微信扫码登录.rar

				
			

			

				

					07-05
				

			

		

		

			
				
在本文中,我们将深入探讨如何使用C# .ASP.NET MVC框架实现微信扫码登录功能。微信扫码登录是一种便捷的用户身份验证方式,它允许用户通过扫描微信应用中的二维码快速登录网站,无需输入用户名和密码。以下是你...

			
		

	





	

		

			

				
					
微信扫码后台登录界面模板


				
			

			

				

					06-06
				

			

		

		

			
				
总的来说,微信扫码后台登录界面模板是现代网站常用的一种登录方式,结合了微信的社交便利性和网站的安全策略。它利用jQuery进行前端交互,提供友好且安全的登录体验。开发者通过熟练运用这些技术,可以构建出高效、...

			
		

	





	

		

			

				
					
Spring Boot + MybatisX,真香!

				
			

			

				

					犬小哈
				

				

					04-15
					
					44
					
				

			

		

		

			
				
???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/,新项目正在酝酿中。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,直到项目上线。目前已更新了239小节,累计38w+字,讲解图:164...

			
		

	





	

		

			

				
					
实现扫码登陆的最简单方案与原理

				
			

			

				

					yaoyuanbo的博客
				

				

					05-08
					
					277
					
				

			

		

		

			
				
目录



需求介绍

原理解释

网页端+服务器

手机端+服务器

登录成功

需求介绍

首先,介绍下什么是扫码登录。现在,大部分同学手机上都装有qq和淘宝,天猫等这一类的软件。而开发这些app的企业,都有他们相对应的网站。为了让用户在使用他们的网站时,登录更加方便和安全。这些企业提供了, 使用手机,扫一扫,就可以登录的服务。网页登录时的效果如下:



img



img

有很多小伙...

			
		

	





	

		

			

				
					
网站微信扫码登录回调不跳转问题

				
			

			

				

					Mangojjx的博客
				

				

					06-14
					
					9540
					
				

			

		

		

			
				
最近项目需要开发新功能,微信扫码登录,先上代码:
步骤1:在页面中先引入如下JS文件(支持https):

http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js

步骤2:在需要使用微信登录的地方实例以下JS对象:(我是在点击事件触发)
var obj = new WxLogin({
 self_redirect:true,//是...

			
		

	





	

		

			

				
					
扫码登录方案设计,2024年最新含面试题+答案

				
			

			

				

					2401_83621634的博客
				

				

					04-14
					
					591
					
				

			

		

		

			
				
下文分别介绍了同一产品内的扫码登录和第三方产品扫码登录的一种实现方案。

			
		

	





	

		

			

				
					
扫码登录方案设计

				
			

			

				

					QING的博客
				

				

					03-29
					
					359
					
				

			

		

		

			
				
由于传统账号密码登录的方式过于繁琐,因此主流H5桌面端都可以使用扫码登录。当我们涉及扫码登录的时候我们首先需要考虑是“同一个产品内的扫码登录”还是“第三方应用的扫码登录”,其次扫码登录的安全问题我们也需要考虑。下文分别介绍了同一产品内的扫码登录和第三方产品扫码登录的一种实现方案。某个产品既有App端又有桌面H5端,用户可以使用App来扫描桌面H5端的登录二维码,经过App端授权后,桌面H5端实现自动登录

			
		

	





	

		

			

				
					
扫码登录如何实现

				
			

			

				

					qq_46130027的博客
				

				

					05-28
					
					1375
					
				

			

		

		

			
				
通过已经登录过的APP应用去扫描未登录的Web端程序的二维码。通过某种机制触发登录凭证的写入,从而去实现Web端的这种登录的这样的一个过程。
首先在网页端打开登录页面,展示一个二维码。这个二维码里面有一个唯一的编号,是服务器端生成的,然后浏览器定时去轮询这个二维码的状态。接下来在APP端去扫描这个二维码。把APP端的token信息二维码ID发送到Server端。Server收到请求后去修改二维码的扫码状态,并生成一个临时的token。这个时候,网页端展示的二维码状态会提示已扫码待确认。

			
		

	





	

		

			

				
					
Java:扫码登录

				
			

			

				

					ql_gome的博客
				

				

					01-22
					
					602
					
				

			

		

		

			
				
大厂面试经常问,重要的是思路,多动脑思考。

			
		

	





	

		

			

				
					
扫码登陆的实现方案

				
			

			

				

					皮蛋小粥的博客
				

				

					08-04
					
					517
					
				

			

		

		

			
				
扫码登陆的实现方案
思路
最近准备将小程序功能迁移到第一版的PC端上来,遇到第一个问题就是用户登陆,因为是个人小程序,授权登陆我只能获取openID,并没有手机号等相关信息,所以打通用户成了一个问题,最初想的是让用户在小程序上绑定手机号,但是最终觉得太麻烦,于是就想到扫码登陆,于是就去查资料,小程序API中是提供扫码的API,那么第一步就走通了,剩下就是实现了。经过百度一系列的文章参考。
操作上面...

			
		

	





	

		

			

				
					
springboot实现微信扫码登录

				
			

			

				

					10-13
				

			

		

		

			
				
Spring Boot框架是一种轻量级、开箱即用的Java开发框架,它大大简化了企业级应用的开发过程。要实现微信扫码登录,可以使用Spring Boot框架结合微信开放平台的API来实现。以下是实现微信扫码登录的步骤:

1. 注册微信开放平台账号并创建应用,获取AppID和AppSecret。

2. 创建Spring Boot项目并导入相关依赖,如web、httpclient等。

3. 在配置文件application.properties中配置微信开放平台的AppID和AppSecret。

4. 创建一个控制器,用于处理登录相关的请求。

5. 定义一个生成微信扫码登录链接的方法,该方法使用AppID、重定向URI和state等参数生成微信登录链接。

6. 在控制器中定义一个登录请求的接口,该接口返回生成的微信扫码登录链接。

7. 创建一个回调接口,用于处理微信登录成功后的回调请求。

8. 在回调接口中获取微信的授权code,通过code和AppID、AppSecret等参数向微信服务器发送请求,获取用户的唯一标识openid。

9. 将获取到的openid存储到数据库或Session中,表示用户已登录。

10. 在需要验证用户登录状态的接口中,通过openid验证用户是否已登录。

以上是使用Spring Boot实现微信扫码登录的基本步骤,通过控制器处理登录和回调接口,以及与微信服务器的交互,可以实现用户使用微信扫码登录系统的功能。当然,具体实现中还需要考虑安全性、数据持久化等问题,以及前端页面的设计和展示等方面的内容。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值