微信小程序登录鉴权与获取用户信息

最新推荐文章于 2024-05-06 16:09:52 发布
最新推荐文章于 2024-05-06 16:09:52 发布
阅读量6.5k 收藏 53
点赞数 11
分类专栏: 小程序 文章标签: 小程序 node.js 前端 jwt javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41973410/article/details/113241813
版权

前言

在小程序中,与云开发相比,传统的前后端开发在登录鉴权的实现方面相对来说更加复杂,不仅需要前端和后端的交互,后端还需要与微信接口服务进行交互,以完成整个鉴权流程:

img

整个流程简单来说分为以下7步:

  1. 前端调用wx.login()获取临时登录凭证code,并回传到开发者服务器。
  2. 服务器调用auth.code2Session换取用户唯一标识OpenID和会话密钥session_key
  3. 服务器端根据OpenIDsession_key生成自定义登录态(可以理解为是token),将token响应给前端。
  4. 前端将token存入Storage中。
  5. 当前端之后向后端发起请求时,就会带上token
  6. 后台通过token(或者其他类型密钥),解密获取OpenID,判断是哪个用户的行为,做出响应的逻辑处理(比如操作数据库等)。
  7. 后台响应数据给前端。

这个是小程序登录的流程,但是小程序登录和小程序获取用户信息并不是一回事。小程序登录的APIwx.login,可以获取用户的openIDopenID是用户的唯一标识,是比较隐私的数据,一般不会返回给前端。小程序获取用户信息的APIwx.getUserInfo,它可以获取用户的一些基本信息,比如nickNameavatarUrl等。两者不要弄混。

其实微信登录一开始并不是这样的,以往微信小程序在用户没有任何操作的情况下就会直接弹出授权的登录方式,如果用户点击拒绝授权,则无法使用小程序。按照微信官方对这个功能更新的解释是:

因此,微信对开发的建议是:

  1. 当用户打开小程序时访问第一个页面时,先通过wx.login,获取用户 openID 。这时无需弹框授权,开发者拿到 openID 可以建立自身的帐号ID
  2. 在第一步中,拿到 openID 后,判断是新用户还是老用户。如果是老用户,可以直接登录;如果是新用户,可先在小程序首页展示你的信息服务,让用户对这个小程序有大概的了解,再引导用户进行下一步的操作。
  3. 当需要获取用户头像昵称的时候,对用户展示一个登录页面,这个页面只有一个最重要的操作,引导用户进行登录。

小程序登录

在上一节中有提到,小程序登录可以分为7个步骤,下面就详细讲一下7个步骤具体是如何实现。

step1: 前端调用wx.login()获取临时登录凭证code

在项目中,我使用了Taro框架,所以调用的API对应为Taro.login()

Taro.login({})
      .then((res) => {
        if (res.code) {
          // 将code发送到后台,以获取token
          getToken(res.code)
            .then((res: any) => {
              const { token, userExist } = res;

              // 将token存储到Storage中
              Taro.setStorageSync('token', token);

              // 如果是老用户,获取用户信息
              if(userExist) {
                const { userInfo } = res;
                Taro.setStorageSync('userInfo', userInfo);
              }
            })
            .catch((err) => {
              console.error(err);
            });
        } else {
          console.log('登录失败! ' + res.errMsg);
        }
      })
      .catch((err) => {
        console.error(err);
      });

step2: 服务端调用auth.code2Session换取openid和session_key

服务端调用外部接口需要使用egg.js中的一个apithis.ctx.curl,因为是异步请求,所以需要加上await

// app/controller/home.js
// login接口
async login() {
   
    const {
    ctx } = this;
    const {
    code } = ctx.request.body;
    // 服务器根据客户端传来的code向微信接口服务获取session_key和openid
    const res = await ctx.curl(
        `https://api.weixin.qq.com/sns/jscode2session?		
    appid=wx6936c18b38186cf3&secret=d11f77fb7d5a959b6ba46c30dbd4da95&js_code=${
     code}&grant_type=authorization_code`,
        {
   
        	dataType: 'json',
        }
    );
    const {
    openid } = res.data;  // 获取到openid
}

step3: 根据openid生成自定义登录态token,响应给前端

因为openid是用户的唯一标识,根据它生成token,响应给前端后,前端每次发请求带上token,后台解密请求中的token,获取到openid,便能识别这是哪个用户的请求行为。

这里我们使用jwt来生成自定义登录态token,使用jwt-simple库来生成jwt

const jwt = require('jwt-simple');
const SECRET = 'zhuoran'; // 自定义

async login() {
   
    ...
    const {
    openid } = res.data;  // 获取到openid
    
    // 根据用户的openid生成token
    const token = jwt.encode(openid, SECRET);
最低0.47元/天 解锁文章
de_la_prada
关注
  • 11
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序授权登录获取用户信息详解
qrn196789910的博客
11-15 3586
今天来说一下微信小程序授权登录获取用户信息,首先我们看微信提供的小程序开发文档: https://blog.csdn.net/qq_41971087/article/details/82466647 微信登录的流程和步骤: 步骤:(个人): 第一步:微信小程序调用login和getUserInfo(),拿到code和encryptedData,iv,传入到后台进行业务处理 第二步:拿到code...
微信小程序 用户登录及对用户获取信息进行授权
何小杰的博客
09-24 1万+
接下来博主将会分享用户登录授权,以及获取用户信息进行授权相关的一些东西,帮助大家避坑,最后附上源码! 收货地址的api接口 在真机运行的情况下,会出现小程序编写好的一个填写地址的页面 在不同账号体系下面,可以通过unionId来判断是否是同一个用户 需要对用户获取信息进行授权 需要对用户获取信息进行授权 设置了授权的这里就会出现 动态设置开启关闭转发设置(通过点击按钮来开启转...
微信小程序】实现授权登入---超详细讲解
热门推荐
m0_73192864的博客
10-23 2万+
微信小程序实现授权登入
(详细版)java实现小程序获取微信登录用户信息,手机号,头像
zbh1957282580的博客
04-04 1万+
ps:springboot结合mybatisPlus、mysql实现,简单易懂,一件粘贴使用,详细往下看↓。
微信小程序开发中的权限管理与用户身份验证:守护数据安全与用户体验
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-06 1320
权限管理是指通过一系列技术手段,控制用户对系统资源的访问和操作权限,以确保系统数据的安全性和完整性。在微信小程序中,权限管理主要涉及到用户对不同功能模块的访问权限、对敏感数据的操作权限等。用户身份验证是指通过一定的技术手段,验证用户身份的真实性,确保用户是合法的系统使用者。在微信小程序中,用户身份验证通常与微信账号绑定,通过微信提供的登录接口实现。本文介绍了微信小程序开发中的权限管理与用户身份验证的重要性和实现方法。通过引入JWT等技术手段,我们可以实现安全、可靠且用户体验友好的权限管理和用户身份验证功能。
微信小程序】6天精准入门(第6天:微信授权登录获取信息)附源码
无法自律的人的博客
10-21 818
方便快捷:微信授权登录可以让用户使用自己的微信账号轻松登录小程序,省去了繁琐的注册流程,提升了用户的登录体验。 用户信任:微信是广泛使用的社交平台之一,在用户心中有一定的信任度,使用微信授权登录可以使用户更容易接受和信任小程序用户信息获取:通过微信授权登录小程序可以获得用户的基本信息,如昵称、头像、性别等,方便个性化化用户的体验和提供更加精准的服务。
微信小程序登录用户信息获取详解
2201_75869073的博客
10-23 1769
微信登录是指通过微信账号进行身份验证,使用户可以使用自己的微信账号登录到第三方应用或网站。微信登录减少了用户注册的繁琐过程,提供了更加便捷的登录体验。本篇博客深入介绍了微信小程序登录的相关概念和实现方式,并重点探讨了微信登录用户信息获取的区别与联系。通过对微信登录流程、用户授权登录态维护的理论概念进行解析,结合代码演示和表情包存储问题的解决方案,希望能够帮助开发者更好地理解和应用微信小程序登录功能。
小程序实现鉴权
TZJ999919的博客
06-13 1301
当我们点击登录按钮并且拿到token之后 跳转到鉴权页面时,我们需要在鉴权组件中去获取token 通过判断是否携带token,如果没有携带token则会被打回到登录页。携带token跳转到我们需要访问的页面时 , 获得访问权限,这个权限其实就是我们在鉴权组件中设置的一个页面的可见性;创建并注册一个组件,在组件中创建一个插槽,用于放置登录之后才能访问的页面。当我们点击登录跳转到鉴权页面的时候,我们就已经将token存到本地了。当我们被打回到登录页面时,我们需要接收鉴权页面传回来的路径值。
微信小程序鉴权功能
无限进步
02-20 1961
小程序云开发:根据不同用户,设置分别访问不同内容
微信小程序三种授权登录以及授权登录流程讲解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
10-21 1万+
微信小程序是我们平常生活中密不可分的东西,小程序中的微信授权登录是怎么实现的你了解多少?看完这篇文章绝对让你收获满满!!
微信小程序登录鉴权
m0_49471668的博客
12-31 1774
其实是出于安全性的考量,如果我们在前端通过request调用此接口,就不可避免的需要将我们小程序的appid和小程序的secret暴露在外部,同时也将微信服务端下发的session_key暴露给“有心之人”,这就给我们的业务安全带来极大的风险。每个用户在每个应用的openId都是不一致的,所以在小程序里,我们可以用openid来标识用户的唯一性。appId是微信小程序的应用标识,即application Identification,每个小程序都会有一个appId,跟人的身份证一样。
基于Shiro, JWT实现微信小程序登录完整例子
01-27
微信小程序登录完整实现例子(基于Shiro,JWT) 微信小程序登陆流程图说明 : 上图是小程序登陆的官方流程图说明,官方地址 : 如果有对官方说明不清楚的地方,也可参看我的博客 : 本文博客链接 : 主要实现: 实现了小程序...
微信小程序监听用户登录事件的实现方法
10-16
微信小程序中,监听用户登录事件对于提供个性化服务和确保用户体验流畅至关重要。本文将深入探讨如何在小程序中实现这一功能,特别是在面临用户状态全局同步、页面生命周期管理等挑战时的解决方案。 首先,我们要...
微信小程序登录demo
06-01
1. **微信小程序API的使用**:微信小程序提供了丰富的API接口,用于获取用户信息授权登录以及与服务器进行数据交互。在这个demo中,开发者将学习如何调用微信小程序的`wx.login()`方法来获取用户的登录凭证,并将...
微信小程序-微信转盘抽奖活动代码
06-01
微信小程序是一种轻量级的应用开发平台,由腾讯公司推出,主要应用于移动端,为用户提供便捷的服务和丰富的互动体验。在这个特定的“微信转盘抽奖活动代码”项目中,我们可以深入探讨以下几个重要的IT知识点: 1. *...
微信小程序源码模版_相册;处理用户信息.rar
06-10
处理用户信息部分,可能包括用户登录状态的维护、个人信息的获取与展示。这涉及到以下几个方面: 1. **微信登录**:使用`wx.login` API获取用户的登录态,然后通过后端接口进行鉴权获取用户OpenID或UnionID。 2. ...
mpVue 微信小程序授权登录流程(即登录鉴权流程)及获取手机号一键登录教程(getPhoneNumber使用)——新增源码地址
wocwin的博客
07-03 3176
mpVue 微信小程序授权登录流程(即登录鉴权流程)及获取手机号一键登录教程(getPhoneNumber使用)新增源码地址
微信小程序之微信鉴权
在工作中记录下美好的瞬间~~
05-19 1201
转载:https://blog.csdn.net/qq_20094173/article/details/79671280 一、通过微信接口频繁获取用户信息 1.请求https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=1#wechat_redirect,...
springsecurity实现微信小程序登录
08-11
### 回答1: 要实现微信小程序登录,可以使用Spring Security提供的OAuth 2.0协议实现。以下是基本的步骤: 1. 在微信开放平台中创建小程序获取AppID和AppSecret。 2. 在Spring Security中配置OAuth 2.0客户端,设置微信小程序的AppID、AppSecret以及授权范围。 3. 创建一个Controller,处理微信小程序登录请求。在该Controller中,使用RestTemplate向微信平台发送请求,获取access_token和openid等信息。 4. 根据openid创建用户信息,并将用户信息存储在数据库中。 5. 在Spring Security中配置自定义的UserDetailsService,根据openid从数据库中查询用户信息并返回。 6. 在Spring Security中配置自定义的AuthenticationProvider,对用户进行认证。 具体实现细节可以参考Spring Security官方文档和示例代码。 ### 回答2: Spring Security可以用于实现微信小程序登录功能。下面是实现该功能的大概步骤: 1. 配置微信小程序开放平台的AppID和AppSecret,并获取sessionKey和openid。 2. 创建一个用于处理登录请求的接口,并在该接口中获取小程序传递的code参数。 3. 使用HTTP请求,向微信服务器发送code和之前配置的AppID、AppSecret,以获取openid和sessionKey。 4. 将获取到的openid和sessionKey存储在数据库中,作为用户的登录凭证。 5. 创建一个用户实体类,并添加相应的字段,比如openid、sessionKey等。 6. 实现一个自定义的UserDetailsService接口,用于根据openid查询用户信息。 7. 创建一个TokenGranter类,用于创建自定义的Token,包含openid和sessionKey等信息。 8. 实现一个自定义的AuthenticationProvider类,用于根据Token进行认证,并授权用户的访问权限。 9. 创建一个自定义的AuthenticationFilter类,用于处理登录请求,并验证用户的Token是否有效。 10. 将上述配置添加到Spring Security的配置类中,并配置相关的路径和权限。 通过上述步骤,我们可以实现微信小程序登录功能。用户通过小程序登录后,系统会根据openid查询用户信息,并通过Token进行认证和授权,确保用户可以访问相应的资源。同时,可以根据业务需求,在上述步骤中添加其他的逻辑处理。 ### 回答3: Spring Security是基于Java的安全框架,用于处理应用程序的认证和授权功能。要实现微信小程序登录,可以按照以下步骤进行: 1. 配置微信小程序登录:首先,需要在微信开发者平台注册小程序,并获取小程序的AppID和AppSecret。然后,在Spring Security配置中,配置微信登录的认证提供商和回调URL。例如,在`SecurityConfig`类中可以使用`WeChatAuthenticationFilter`来处理微信登录流程和认证。 2. 创建WeChatAuthenticationFilter:继承`AbstractAuthenticationProcessingFilter`类,重写`attemptAuthentication`方法,实现微信登录的认证逻辑。在该方法中,将获取到的小程序code发送到微信服务器,通过code获取到微信用户的唯一标识OpenID和会话标识SessionKey。 3. 自定义AuthenticationProvider:创建一个自定义的`AuthenticationProvider`实现类,用于处理微信登录的认证逻辑。在该类中,可以根据微信的OpenID进行用户的查询和创建,生成用户的凭证信息,并返回一个实现了`Authentication`接口的认证对象。 4. 处理认证成功和失败的逻辑:在`SuccessfulAuthenticationHandler`中处理认证成功的逻辑,例如生成并返回JWT Token给前端;在`FailureAuthenticationHandler`中处理认证失败的逻辑,例如返回登录失败的提示信息给前端。 5. 配置微信登录接口和拦截器:配置微信登录的接口路径和访问权限,使用`WeChatAuthenticationFilter`拦截微信登录请求,进行认证处理。 通过以上步骤,就可以实现Spring Security与微信小程序登录功能。当用户通过微信小程序登录时,将会调用相应的微信登录接口,并经过认证流程完成登录。根据需求可以进行进一步的用户信息补全、鉴权授权等功能的实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值