wx.login(OBJECT)
调用接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid) 及本次登录的 会话密钥(session_key)。用户数据的加解密通讯需要依赖会话密钥完成。
OBJECT参数说明:参数名类型必填说明
successFunction否接口调用成功的回调函数
failFunction否接口调用失败的回调函数
completeFunction否接口调用结束的回调函数(调用成功、失败都会执行)
success返回参数说明:参数名类型说明
errMsgString调用结果
codeString用户允许登录后,回调内容会带上 code(有效期五分钟),开发者需要将 code 发送到开发者服务器后台,使用code 换取 session_key api,将 code 换成 openid 和 session_key
wx.getUserInfo(OBJECT)
获取用户信息,需要先调用 wx.login 接口。
OBJECT参数说明:参数名类型必填说明
successFunction否接口调用成功的回调函数
failFunction否接口调用失败的回调函数
completeFunction否接口调用结束的回调函数(调用成功、失败都会执行)
success返回参数说明:
参数类型说明userInfoOBJECT用户信息对象,不包含 openid 等敏感信息
rawDataString不包括敏感信息的原始数据字符串,用于计算签名。
signatureString使用 sha1( rawData + sessionkey ) 得到字符串,用于校验用户信息。
encryptedDataString包括敏感数据在内的完整用户信息的加密数据,详细见加密数据解密算法
ivString加密算法的初始向量,详细见加密数据解密算法
加密数据解密算法
接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下:
对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
对称解密的目标密文为 Base64_Decode(encryptedData),
对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节
对称解密算法初始向量 iv 会在数据接口中返回。
微信官方提供了多种编程语言的示例代码(点击下载)。每种语言类型的接口名字均一致。调用方式可以参照示例。
另外,为了应用能校验数据的有效性,我们会在敏感数据加上数据水印( watermark )
watermark参数说明:参数类型说明
watermarkOBJECT数据水印
appidString敏感数据归属appid,开发者可校验此参数与自身appid是否一致
timestampDateInt敏感数据获取的时间戳, 开发者可以用于数据时效性校验
如接口wx.getUserInfo敏感数据当中的watermark:{
"openId": "OPENID",
"nickName": "NICKNAME",
"gender": GENDER,
"city": "CITY",
"province": "PROVINCE",
"country": "COUNTRY",
"avatarUrl": "AVATARURL",
"unionId": "UNIONID",
"watermark":
{
"appid":"APPID",
"timestamp":TIMESTAMP
}
}
注:此前提供的加密数据(encryptData)以及对应的加密算法将被弃用,请开发者不要再依赖旧逻辑。
UnionID机制说明
如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。
微信开放平台绑定小程序流程
前提:微信开放平台帐号必须已完成开发者资质认证
开发者资质认证流程:
登录微信开放平台(open.weixin.qq.com) – 帐号中心 – 开发者资质认证
绑定流程:
登录微信开放平台(open.weixin.qq.com)—管理中心—公众帐号—绑定公众帐号
完整代码演示App({
globalData:{},
onLaunch: function() {
wx.login({
success: function(res) {
if (res.code) {
//发起网络请求
wx.request({
url: 'https://demo.hcoder.net/index.php?m=wxLogin',
data: {code: res.code},
success:function(res1){
//console.log(res1);
//console.log(res1.data.openid);
//console.log(res1.data.session_key);
//获取用户信息
wx.getUserInfo({
success: function(res2){
//连接远程服务器进行解密获取信息
wx.request({
url:"https://demo.hcoder.net/xcxencode/",
method:"POST",
data:{
sessionKey:res1.data.session_key,
encryptedData:res2.encryptedData,
iv:res2.iv
},
header : {'content-type':'application/x-www-form-urlencoded'},
success:function(res3){
console.log(res3);
}
});
},
fail: function() {
// fail
}
})
}
})
} else {
console.log('获取用户登录态失败!' + res.errMsg)
}
}
});
}
})
涉及的php代码
1、登录信息获取<?php
if(empty($_GET['code'])){exit();}
$url = 'https://api.weixin.qq.com/sns/jscode2session?appid='.WXXCXAPPID.'&secret='.WXXCXAPPSECRECT.'&js_code='.$_GET['code'].'&grant_type=authorization_code';
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL , $url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER , true);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER , false);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST , false);
$result = curl_exec($curl);
echo $result;
2、解密用户信息<?php
include_once "wxBizDataCrypt.php";
$appid = WXXCXAPPID;
$sessionKey = $_POST['sessionKey'];
$encryptedData = $_POST['encryptedData'];
$iv = $_POST['iv'];
$pc = new WXBizDataCrypt($appid, $sessionKey);
$errCode = $pc->decryptData($encryptedData, $iv, $data );
if ($errCode == 0) {echo $data;}else {echo $errCode;}