code换取微信openid_微信小程序登录流程整理

最新推荐文章于 2024-05-09 13:12:10 发布
最新推荐文章于 2024-05-09 13:12:10 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: code换取微信openid h5端登录是什么意思 小程序登录页面代码 小程序退出登录的功能

微信官方文档

官方文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

小程序登录

小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。

登录流程时序

65535d68ca631c1d73709c3b3b7ded4e.png
说明: 调用 wx.login() 获取 临时登录凭证 code ,并回传到开发者服务器。调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。 注意:会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。临时登录凭证 code 只能使用一次

小程序登录态

对于小程序来说,也需要一个唯一的标识符来区分用户,也就是session来保持会话,但是小程序没有cookie, 因此我们的唯一标识符会被存储在 localstorage 里面,每次发请求时,都会从localStorage 里面拿到这个唯一标识符,带在请求中。

微信的openid和code

在日常开发中,我们也经常听到 openidcode 的概念。

openid 用来标识这个唯一的微信用户,也就是说,一个微信用户相对于一个公众号(主体)的 openid 是唯一的,是不会变的。

那么我们如何才能知道 某一个用户的 openid 呢?

就是通过 code, 对于同一个用户,每次获取到的 code 都会改变,有有效期。我们把 code 作为参数,调用指定的微信服务器的接口,就可以拿到用户的 openid

那么我们如何才能拿到 code 呢?

  • 微信内h5页面的方法是:跳到指定的微信的承接页面,再跳回到本页面,url链接上就会被拼上 code
  • 小程序的方法是: 通过调用 wx.login() 方法,就可以拿到用户的 code
知道了上面的前提条件,就可以去实现一个微信小程序的登录体系。

微信小程序登录体系

  1. 通过 wx.login() 获取到用户的code
  2. 通过 wx.request() 方法请求我们自己的后端,我们自己的服务端把 appid , appsecretcode 一起发送到微信服务器。 appidappsecret 都是微信提供的,可以在管理员后台找到
  3. 微信服务器返回了 openid
  4. 我们在自己的数据库中,查找 openid ,如果没有查到记录,说明该用户没有注册,如果有记录,则继续往下走
  5. 我们生成一个第三方 session , 也就是 session_id , 也就是用户唯一标识符。在 redis 中,把 session_id 和用户的身份存进去。
  6. 返回 3rd_session
  7. 小程序把 3rd_session 存到 storage 里面
  8. 下次请求时,先从 storage 里面读取,然后带给服务端
  9. 服务端从 redis 里面找到 3rd_session 对应的记录,然后校验有效期
注意:上面提到的 3rd_session 只是一种实现方式,可以自定义登录态。

具体代码实现可以参考 微信小程序实现微信登录

union_id打通公众号与小程序用户体系

需要用到wx.getUserInfo,https://mp.weixin.qq.com/debug/wxadoc/dev/api/open.html#wxgetuserinfoobject,从小程序端传入$encryptedData, $iv到服务端,需要用到官方提供好的解密sdk,https://mp.weixin.qq.com/debug/wxadoc/dev/demo/aes-sample.zip,其中包含了php示例代码,对它简单的复制粘贴如下

// 获取unionid
    private function getUnionId($encryptedData, $iv) {
               require_once __DIR__ . '/../third_party/aes/wxBizDataCrypt.php';

        $appid = 'wxcb935c2ec6734f08';
        $pc = new WXBizDataCrypt($appid, $sessionKey);
        $errCode = $pc->decryptData($encryptedData, $iv, $data );

        if ($errCode == 0) {
            $obj = json_decode($data);
            var_dump($obj->unionId);
            // unset($array["watermark"]);
            return [
                'unionid' => $obj->unionId,
                'nickname' => $obj->nickName,
                'avatarUrl' => $obj->avatarUrl,
                'gender' => $obj->gender,
                'country' => $obj->country,
                'province' => $obj->province,
                'city' => $obj->city,
                'language' => $obj->language
            ];
        } else {
            print($errCode . "n");
        }
    }

这样就得到了unionid,就可以与自己的同一开发平台的帐号体系下的应用打通了,否则不会返回unionid。

其他

cookie 和 session 的区别

cookie 和 session 并不是同一个层面的东西。

  • cookie 是实际真实存在的一个东西,是http协议规定的,如同一种载体,我们可以在响应头里面设置 cookie,只要你愿意,你可以在cookie里面设置任何东西,不管是用户信息用户昵称, 但是这样有安全性风险,cookie里面不适合有敏感性的信息,比如说,只放session_id
  • session 是一个抽象概念,是客户端和服务端保持会话的一种方法,一种通用的机制。session 的意思是会话,实现是:服务端把一个唯一标识和用户身份的对应的关系存储下来,存在redis, 文件, 数据库中都可以。客户端出的请求带上唯一标识,服务端从redis 或者 文件或者 数据库中找出这个唯一标识 对应的身份,这种机制就被称为session

session 机制大部分使用cookie 作为载体运送这个唯一标识,也可以采用url 连接、 自定义请求头来实现。

参考文章

微信小程序的登录体系

微信小程序实现微信登录

weixin_39911475
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WXService Java根据code换取微信小程序openId,accessToken以及微信小程序码二维码
07-28
WXService Java根据code换取微信小程序openId,accessToken以及微信小程序码二维码 String param = "appid=" + ydAppId + "&secret=" + ydSecret + "&js_code=" + code + "&grant_type=authorization_code"; // ...
通过微信小程序code获取openid
weixin_50391597的博客
02-26 373
通过code换取openid
微信小程序实现微信登录
weixin_43758377的博客
09-26 5961
小程序登录 小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。 登录流程时序 说明: 调用 wx.login() 获取 临时登录凭证 code ,并回传到开发者服务器。调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后交互时识别用户身份。 注意:会话密钥 session_key 是对用户数据进行 加密签名 的密钥。
微信小程序通过code获取openidcode过期解决方法
sleepawhile的博客
03-31 337
code由于生命周期到了导致的过期,微信开发者文档中介绍了code的有效时间为5分钟,当超过这个时间,code就会过期。这时可以通过获取新的code来解决。 code由于多次调用而过期,code只能被sns/code2session使用一次,code一旦被使用便会过期,可通过获取新的code解决。 如果是将code传到后,由后调用访问code2sessionUrl 获取openidcode过期的错,可以检查配置的小程序appid和AppSecret是否是生成code的appid。因为appid与c
微信小程序获取openId
qq_32134891的博客
06-27 5840
微信小程序中,我们无法直接从客户获取用户的openid,因为openid是保存在微信服务器上的。需要注意的是,你需要在微信公众平台上创建小程序,并获取到小程序的appid和secret,用于后服务器的验证和获取用户openid的请求中。1. 在小程序中引入`wx.login`方法,调用该方法会返回一个`code`,这个`code`用于后续获取用户的openid。2. 在后服务器上,将前面获取到的code发送给微信服务器,使用code换取用户的openid。# 发送网络请求,获取用户的openid
微信小程序案例:获取微信访问用户的openid
热门推荐
前端之路
01-06 8万+
微信开发项目中,获取openid是项目常遇的问题,本文通过主要讲解实现在微信小程序中如何获取用户的openid,案例实现非常简单         具体实现方法是通过登录接口获取登录凭证,然后通过request请求微信的公共API,将凭证转换得到我们需要的openid,需要用到的微信API有以下:          1.wx.login                调用接口获取登录凭证
微信小程序wx.login()获取openid,附:前+后代码
weixin_33862041的博客
06-17 5794
微信小程序开放了微信登录的api,无论是个人还是企业申请的小程序均可使用。 首先创建一个项目,把这些代码都清空,我们自己写! 然后,开始写了!首先index.wxml,写一个button用于发起登录 index.wxml <!--index.wxml--> <button bindtap='login'>登录&l...
微信小程序获取session_key和openId(加解密 签名系列)
qq_30121869的博客
02-07 7453
(2)调用wx.login()接口获取登录凭证js _ code(3)调用wx.request()接口向服务器后台发送JS _ code(4)在服务器后台,给定appId、secret和js_code,然后调用下面官方提供的http接口,就可以拿回openId和session_key了。APPID=APPID SECRET=secret js _ code=jscodegrant _ type=authorization _ code获取步骤:(1)获取APPID、secret、js _ code
session_key的功能
subsistent的博客
01-10 3872
服务器返回给前的数据是加密后的数据,如果想要解密就需要session_key;如果校验成功,则微信官方服务器会通过session记录用户的登录态,并返回给服务器session_key,服务器将session_key返回给前,前存储起来;一般的做法是,在用户登录或者进行授权之后,服务器获取session_key,并将其用于生成会话密钥或对用户数据进行加密。通常情况下,建议服务器不要直接将session_key返回给前,而是在服务器进行数据加密和解密操作,然后将加密后的数据返回给前
微信小程序如何通过code拿到用户的openid
weixin_56733569的博客
04-08 2485
微信小程序如何通过code拿到用户的openid
  微信开发者工具 第一个微信小程序 成功了!
chenggong9527的博客
03-15 1772
//index.js //获取应用实例 constapp=getApp() Page({ data:{ motto:'HelloWorld你好世界我是黑马程序员!', userInfo:{}, hasUserInfo:false, canIUse:wx.canIUse('button.open-type.getUserInfo'), canIUseGetUserProfile:false, ...
微信小程序中的session_key揭秘:掌握核心钥匙,开启安全与用户会
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-09 1087
微信小程序中的一个特殊密钥,它在用户登录验证成功后由微信服务器返回给小程序,作为用户会话的凭证。不同于传统的web开发中的session,微信小程序中的并不存储在服务器,而是通过加密的方式存于客户,与openid一起用于解密敏感数据,如unionid等。不仅是微信小程序安全的守护神,也是开发者必须精通的技艺。在实际应用中,你是否遇到过关于的特殊挑战或有创意使用案例?如何进一步优化用户体验同时保证安全性?欢迎在评论区分享你的见解,一起探索的更多可能性,为小程序开发之旅铺设更稳固的基石。
微信小程序登录换取token的教程
12-03
微信登录换取token的流程 如何将code变成openid和session_key 抛出错误异常和派发令牌 一:微信登录换取token的流程 多说无益,直接上图 小程序获取token.png 这里介绍的主要是后开发的流程,前的不是本文...
微信小程序登录换取token
03-29
微信登录换取token的流程 如何将code变成openid和session_key 抛出错误异常和派发令牌 一:微信登录换取token的流程 多说无益,直接上图 (此图片来源于网络,如有侵权,请联系删除! ) 这里介绍的主要是后开发的...
微信小程序登录步骤流程(C#)
03-29
调用wx.login接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)。调用wx.getUserInfo接口将返回的数据会包含 encryptedData, iv 等敏感信息。用户...
微信小程序登录流程
03-29
一. 官方登录时序图 (此图片来源于网络,如有侵权,请联系删除!...小程序code传给第三方服务器,第三方服务器调用接口,用code换取session_key和openid 第三方服务生成新的session(3rd_session) 第三方
使用 Springboot 实现微信小程序根据code获取openid功能
竹林幽深
12-18 420
原创 路条编程发表于河北这一系列课程将包含Spring Boot 许多关键的技术和工具,包括 Mybatis-Plus、Redis、Mongodb、MinIO、Kafka、MySQL、消息队列(MQ)、OAuth2 等相关内容。使用 Springboot 实现微信小程序根据code获取openid功能为了实现微信小程序根据code获取openid功能,首先需要使用Spring Boot框架,并且整合微信登录的相关功能。下面是一个简单的示例,包括pom.xml。
小程序如何换取用户的openid
qq_45378970的博客
12-16 633
见下 //获取openId wx.login({ success(res){ // console.log(res); //向服务器发送请求 用于换取openid let code = res.code if(code){ wx.request({ url: `https://api.weixin.qq.com/sns/jscode2session?appid=wx6028
微信小程序登陆(全流程-前后)
前方的路在刚开始
04-06 1万+
1.注册一个小程序2.微信开发者工具其实微信是可以直接请求获取openId的,但是会暴露你的key和secret流程:前获取code->后调用微信接口->返回openid给前
uniapp微信小程序登录流程
07-24
uniapp结合微信小程序登录流程如下: 1. 在uniapp项目中,创建一个登录页面(比如login.vue),用于用户输入账号和密码进行登录。 2. 在login.vue页面中,使用uni-app提供的wx.login()方法获取用户的临时登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值