微信授权登录流程图

已于 2024-03-15 11:03:22 修改
阅读量848 收藏 12
点赞数 17
分类专栏: oauth2 文章标签: 微信公众平台 流程图
于 2024-03-15 10:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42418361/article/details/136733258
版权

微信授权登录是oauth2的典型应用,且大多用户使用的是oauth2的最严格模式:授权码模式。

网上大量的微信授权登录流程图,但没有找到完全对的。当然我相信可能作者是理解正确,但是作图没有注意区分,导致容易误导新手,甚至会带来安全隐患。

先举例两个比较常见的错误:

1  没有区分第三方的前端和后台。

比如下图的步骤6。让开发者认为校验code的操作在前端进行,这样secret就暴露了。

2 没有区分第三方客户端和微信客户端。

比如这里的步骤5.

3 一个较准确的图。

注意区分第三方的前端和后台。以及微信app的前端和后台。

1 code转token,一定要在后台进行,以确保secret的安全。

2 state参数最好校验,否则会发生csrf漏洞,尤其对于绑定类的操作。

weixin_42418361
关注
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
最新版微信登录详细讲解(细到你尖叫)
m0_53063633的博客
08-10 626
我这里的需求还获取了用户的手机号,所以会涉及到两个微信code,这个code一定要注意别给错了,看官方文档可以看出,获取手机号是调用的getPhoneNumber这个接口,而微信登录是调用的login接口。首先是微信登录的流程,按照官方文档给出的流程图来看,相信很多小伙伴看的都有点蒙,其实很简单,从微信官方文档来看我们只需要前端给我们传一个临时code就行,我们通过这个临时code去获取用户的openID和session_key还有unionID。拿到了用户的openID,接下来进行我们自己的业务实现。
web端微信授权登录处理(同适用于H5)
more_better的博客
04-18 1352
微信网页授权文档。
uniapp 小程序实现微信授权登录(前端和后端)_微信小程序授权登录后端如何实现
最新发布
2401_84433570的博客
04-29 771
return res.jsonp({ code: 1, message: ‘登录成功’, data: userInfo})return res.jsonp({ code: 1, message: ‘登录成功’, data: userInfo})next({ message: ‘接口错误’ })//如果当前用户没有登录则插入一条新的用户信息。@description 微信登录。// 当前微信开发者的appId。// 微信登录的第三方接口。//调用微信登录第三方接口。//更新当前用户的信息。
微信授权登陆(Android)
01-19
配合博客使用的一个Demo,使用前请将Android SDK以及依赖包升级到最新
app微信授权登录
xiyan_yu的博客
08-25 269
微信授权登录
微信APP授权登录
qq_42766492的博客
08-17 532
Maven <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-io</artifactId> <version>1.3.2</version> ...
微信授权登陆-app
热门推荐
喝醉的咕咕鸟
10-31 1万+
app介入第三方微信登陆功能: 移动应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统,前提你需要到微信开放平台注册开发者帐号,并拥有一个已审核通过的移动应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。 接入微信登陆授权步骤: 1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定...
uniapp app微信授权登录
m0_46978096的博客
01-09 1317
【代码】uniapp app微信授权登录
Android开发:微信授权登录微信分享完全解析
09-01
在Android开发中,微信授权登录和分享功能是提高用户体验和扩大应用影响力的重要手段。本文将深入探讨这两个功能的实现过程。 微信授权登录是基于OAuth2.0协议的,旨在让用户安全地使用微信身份登录第三方应用。...
Android 应用微信授权登录,微信分享demo 源码
04-22
3. **OAuth2.0授权流程**:微信登录基于OAuth2.0协议,用户授权后,应用将获得一个临时的access_token。开发者需要使用此token向微信服务器请求用户的OpenID,通过OpenID获取用户基本信息。 4. **JSON解析**:在...
微信授权及支付简易demo
03-21
1. **微信授权流程**: - 微信授权主要涉及OAuth2.0的授权机制。用户在H5页面点击授权按钮后,会被跳转到微信服务器进行身份验证,验证成功后返回一个授权码(code)到开发者指定的回调地址。 - 开发者收到code后...
flutter中对接微信登录
01-03
如题,直接分析 本文重点讲解flutter中ios侧的微信登录对接。 fluter中对接微信分2侧,android侧很容易,而且基本没有说版本兼容性问题,很完美;ios侧就相当麻烦! 1.微信flutter插件,我用的是 fluwx: ^1.2.1+1,...
微信开发 微信授权详解
01-21
1关于微信授权这块的流程图,如下 一些代码碎片仅供参考: var myNickname; var myHeadimgurl; var activityId; function saveData() { //$(#divShow).show(); var obj = {}; obj.openId = myOpenId; obj....
uniapp-微信授权登录
一个努力不被优化的程序员
11-25 5020
2.在“开发-开发者工具”中生成JS-SDK签名,获取“appId”、“nonceStr”、“timestamp”和“signature”参数。授权码的流程由于涉及到微信公众号开发者平台的配置,无法在此展示,但是上面提到了具体的配置和获取参数的步骤,按照步骤逐一完成即可。2.在“公众号设置”-“功能设置”-“网页授权设置”中设置授权回调域名;2.在uniapp中引入微信JS-SDK,获取微信授权登录所需的参数;2.在uniapp中引入微信JS-SDK,获取微信授权登录所需的参数。
uniapp-实现微信授权登录
一个努力不被优化的程序员
11-10 1万+
的很多功能。微信是目前最受用户欢迎的社交平台之一。相比于其他社交平台微信授权用户可以更加方便地登录应用程序。本文将详细介绍如何在Uniapp中实现微信授权登录,并提供相应的代码和注释。应用本身不需要存储用户的用户名和密码,减少了用户信息泄露的风险。安全性: 微信登录是一种相对安全的登录方式,因为它依赖于微信的。
微信授权登录】uniapp开发小程序,实现微信授权登录功能 & 退出登录
weixin_48596030的博客
06-30 1万+
uniapp开发小程序,实现获取微信授权登录功能 & 退出登录
app绑定微信第三方授权登录
没对象的指针的博客
06-30 1241
一、继续上编文章的短信验证码账号注册登录,这次是微信授权登录 二、使用步骤 1.引入库 <!-- 苹果登录 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> .
小程序手机号授权登录
仲广绪的博客
05-14 1687
真机调试就可以了 <button class="weixinlogin" open-type="getPhoneNumber" @getphonenumber="getPhoneNumber">微信登录</button> getPhoneNumber(e) { console.log(e); // 获取手机号信息 // 加密 后台解密 console.log(e.detail.er.
微信小程序开发】之微信授权登陆
weixin_74352229的博客
10-23 7875
微信授权登录是指用户通过微信账号登录第三方应用或网站的一种身份验证方式。当用户在第三方应用或网站上选择使用微信登录时,该应用或网站会跳转到微信登录页面,用户在此页面输入微信账号和密码进行登录。一旦用户成功登录授权,第三方应用或网站就能够获得用户在微信上的基本信息,如昵称、头像等,并用于用户在应用或网站上的个性化服务。这种授权登录的方式方便用户快速登录第三方平台,同时减少了用户填写注册信息的麻烦。
H5网页微信授权登录 java
07-08
您好!对于H5网页微信授权登录,您可以使用Java开发语言来实现。下面是一个简单的示例代码,帮助您理解如何在Java中进行微信授权登录: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class WeChatLogin { public static void main(String[] args) throws IOException { // 获取授权登录的code String code = getAuthorizationCode(); // 通过code获取access_token和openid String appId = "your_app_id"; String appSecret = "your_app_secret"; String accessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + appId + "&secret=" + appSecret + "&code=" + code + "&grant_type=authorization_code"; String accessTokenResponse = sendGetRequest(accessTokenUrl); // 解析access_token和openid String accessToken = parseJsonValue(accessTokenResponse, "access_token"); String openid = parseJsonValue(accessTokenResponse, "openid"); // 使用access_token和openid进行业务逻辑处理 // ... System.out.println("Access Token: " + accessToken); System.out.println("OpenID: " + openid); } private static String getAuthorizationCode() { // 在此处实现获取授权登录的code的逻辑 // ... return "authorization_code"; } private static String sendGetRequest(String url) throws IOException { URL getUrl = new URL(url); HttpURLConnection connection = (HttpURLConnection) getUrl.openConnection(); connection.setRequestMethod("GET"); connection.connect(); BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream())); StringBuilder response = new StringBuilder(); String line; while ((line = reader.readLine()) != null) { response.append(line); } reader.close(); return response.toString(); } private static String parseJsonValue(String json, String key) { // 在此处实现解析JSON中指定key的value的逻辑 // ... return "value"; } } ``` 请注意,这只是一个简单的示例代码,实际实现中您需要根据自己的需求进行修改和完善。另外,您需要替换代码中的`your_app_id`和`your_app_secret`为您在微信开放平台申请的真实App ID和App Secret。 希望这个示例对您有所帮助!如果您有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值