微信小程序登录流程详解

于 2025-04-18 14:45:00 发布
阅读量988 收藏 5
点赞数 15
分类专栏: 小程序 前端开发 文章标签: 微信小程序 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47803327/article/details/147301032
版权

        微信小程序的登录流程涉及小程序前端、开发者服务器和微信接口服务的交互。以下是完整的登录流程解析:

基本登录流程

  • 前端调用 wx.login()

    1. 小程序端调用此API获取临时登录凭证(code)

    2. 有效期5分钟,且一次性使用

      wx.login({
  success: res => {
    const code = res.code; // 获取临时登录凭证
    // 发送code到开发者服务器
  }
});

  • 发送code到开发者服务器

    • 小程序将code发送到开发者自己的后端服务器

  • 服务器请求微信接口

    • 开发者服务器使用code、appid和appsecret请求微信接口

    • 接口地址:https://api.weixin.qq.com/sns/jscode2session

    • 参数:

      • appid: 小程序ID

      • secret: 小程序密钥

      • js_code: 前端获取的code

      • grant_type: authorization_code

  • 微信返回session_key和openid

    • 成功响应示例:

      {
  "openid": "用户唯一标识",
  "session_key": "会话密钥",
  "unionid": "用户在开放平台的唯一标识符(如果满足条件)"
}

  • 生成自定义登录态

    • 开发者服务器生成自己的session标识

    • 将session与openid/session_key关联存储

    • 返回自定义登录态给小程序

  • 小程序存储登录态

    1. 小程序将自定义登录态存储在storage中

    2. 后续请求携带此登录态

      wx.setStorageSync('auth_token', serverSessionId);

完整流程示意图 

小程序前端           开发者服务器           微信接口服务
   |                    |                     |
   |--- wx.login() ---->|                     |
   |<--- 返回code ------|                     |
   |                    |                     |
   |--- 发送code ------->                     |
   |                    |--- code2session --->|
   |                    |<--- session_key ----|
   |                    |     openid          |
   |<--- 返回自定义登录态--|                     |
   |                    |                     |

安全注意事项

  1. AppSecret保护

    • 永远不要在前端存储或使用AppSecret

    • 所有需要AppSecret的操作必须在服务器完成

  2. SessionKey保护

    • SessionKey不应传到小程序端

    • 它是微信服务器与开发者服务器之间的密钥

  3. 通信安全

    • 所有敏感数据传输应使用HTTPS

    • 小程序端与服务器通信应加密敏感数据

  4. 登录态校验

    • 每次请求验证登录态有效性

    • 设置合理的登录态过期时间

最佳实践

  1. 登录态管理

    • 使用token机制管理登录态

    • 设置合理的过期时间(如7天)

    • 提供刷新token的机制

  2. 用户信息获取

    • 通过<button open-type="getUserInfo">获取用户信息

    • 需要用户授权后才能获取

  3. UnionID获取

    • 如果小程序绑定到微信开放平台,可以获取unionid

    • 需要用户在不同公众号/小程序间统一身份时使用

  4. 异常处理

    • 处理code过期情况

    • 处理微信接口调用失败情况

    • 提供友好的重新登录机制

代码示例(完整流程)

小程序端代码:

// 登录函数
function login() {
  // 1. 获取code
  wx.login({
    success: res => {
      if (res.code) {
        // 2. 发送code到服务器
        wx.request({
          url: 'https://your-server.com/api/login',
          method: 'POST',
          data: { code: res.code },
          success: res => {
            // 5. 存储服务器返回的自定义登录态
            if (res.data.token) {
              wx.setStorageSync('auth_token', res.data.token);
              // 登录成功,继续获取用户信息等
              getUserProfile();
            }
          }
        });
      }
    }
  });
}

// 获取用户信息
function getUserProfile() {
  wx.getUserProfile({
    desc: '用于完善会员资料',
    success: res => {
      // 将用户信息发送到服务器保存
      wx.request({
        url: 'https://your-server.com/api/userinfo',
        method: 'POST',
        header: {
          'Authorization': 'Bearer ' + wx.getStorageSync('auth_token')
        },
        data: res.userInfo
      });
    }
  });
}

服务器端示例(Node.js):

const axios = require('axios');
const jwt = require('jsonwebtoken');

async function login(req, res) {
  const { code } = req.body;
  
  try {
    // 3. 使用code换取session_key和openid
    const result = await axios.get('https://api.weixin.qq.com/sns/jscode2session', {
      params: {
        appid: '你的小程序appid',
        secret: '你的小程序secret',
        js_code: code,
        grant_type: 'authorization_code'
      }
    });
    
    const { openid, session_key } = result.data;
    
    // 4. 生成自定义登录态
    const token = jwt.sign({ openid }, '你的服务器密钥', { expiresIn: '7d' });
    
    // 5. 返回token给小程序
    res.json({ token });
    
    // 注意:session_key应存储在服务器,不要返回给客户端
  } catch (error) {
    res.status(401).json({ error: '登录失败' });
  }
}

通过以上流程,微信小程序可以实现安全可靠的用户登录系统。

微信小程序 实现登录流程
weixin_71403100的博客
01-27 7036
一、背景开发小程序时,用户登录是很重要的一个环节,记录下微信小程序登录流程二、登录流程2.1、微信官方文档登录流程图。
微信小程序登录流程详解
lph159的博客
12-25 2824
微信小程序中,登录功能的主要目的是获取用户的唯一标识(如openid),并根据用户身份提供个性化服务。记录用户行为,提供个性化推荐。关联用户数据,确保数据安全。提供需要身份验证的服务,如在线支付或订单查询。微信小程序登录流程的核心是通过小程序客户端向微信服务器请求临时登录凭证(code),然后将该凭证发送到开发者的服务器,完成用户身份的验证和授权。小程序登录整个流程主要分为以下几步:调用wx.login获取code小程序客户端调用微信的wx.login。
微信小程序授权登录三种实现方式
热门推荐
weixin_45559449的博客
03-08 5万+
通过wx.login获取 临时登录凭证code,向后端换取token。 可以做到无感登录;过button按钮的bindgetphonenumber事件,弹出手机号授权,获取到加密数据后,向后端换取token;通过button按钮的click事件,调用 wx.getUserProfile() 弹出授权框,获取到用户加密数据后,向后端换取token。
微信小程序登录,前后端
最新发布
qq_48763502的博客
03-31 1168
HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。发送HTTP请求接收响应数据为什么要在Java程序中发送Http请求?有哪些应用场景呢?当我们在使用扫描支付、查看地图、获取验证码、查看天气等功能时。
微信小程序授权登录--流程讲解
Ying_hao_kun的博客
10-23 1507
下面我以两种方式的代码来给大家论证一下微信用户授权登录流程,第一种不需要用户确认即可完成用户授权登录在开发中并不是那么的安全,第二种则是需要用户确认方可进行授权登录小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。4.客户端保存后端生成的自定义登录态,并在下一次发送请求的时候带上这个自定义登录态。我们使用用户授权后将用户信息保存到数据库方便下次用户发送请求的时候做身份认证。后端配置appid+appsecret与数据库连接。
微信小程序开发】之微信授权登陆
weixin_74352229的博客
10-23 1万+
微信授权登录是指用户通过微信账号登录第三方应用或网站的一种身份验证方式。当用户在第三方应用或网站上选择使用微信登录时,该应用或网站会跳转到微信登录页面,用户在此页面输入微信账号和密码进行登录。一旦用户成功登录并授权,第三方应用或网站就能够获得用户在微信上的基本信息,如昵称、头像等,并用于用户在应用或网站上的个性化服务。这种授权登录的方式方便用户快速登录第三方平台,同时减少了用户填写注册信息的麻烦。
微信小程序实现用户登录功能 和相关知识点
2301_76669854的博客
05-06 9358
用户登录具体流程: 1》wx.login()方法获取code 2》wx.request()将code发送给开发服务器 3》开发服务器校验登录凭证 4》开发者服务器自定义登录态(开发服务器为用户生成一个token,最后对token进行验证)
微信小程序的登陆流程详解
weixin_30642561的博客
07-14 376
小程序登陆和登陆状态维护 1.客户端调用 wx.login() ,获得返回参数 code 2.客户端调用 wx.request() 将 code 发送到服务器 3.服务器将 code 和存储在服务器的 appid 和 appSecret 共三个参数作为请求参数加入URL,向下面的微信服务器接口发起请求: https://api.weixin.qq.com/sns/jscode2session?a...
微信小程序登陆流程
qq_45593068的博客
07-25 6461
微信小程序登陆流程 环境:springboot、小程序(ts) 官方实例: 流程1:微信小程序通过wx.login获取到code,并将该code发送到后台, 这里我选择的是java后台, 当然也可以是node甚至云开发 真实开发时最好对wx.request这种常用的进行Promise封装 // app.ts App<IAppOption>({ globalData: {}, onLaunch(): void { const token: string = wx.
微信小程序登录流程
慢慢manman的博客
08-31 397
② 后台利用appId、appSecret 和code , 发送给微信官方服务器进行校验, 通过官方文档可以得出调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 、 用户在微信开放平台帐号下的唯一标识UnionID(若当前小程序已绑定到微信开放平台帐号) 和 会话密钥 session_key。获取到code,并将该code发送到后台, 这里我选择的是java后台, 当然也可以是node甚至云开。③ 后台返回给前端一个jwt生成的token。④ 小程序保存token。...
微信小程序登录流程
文摘资讯
05-03 8892
基本流程:1、调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。2、调用 auth.code2Session 接口(本接口应在服务器端调用),换取 用户唯一标识 OpenID 、 用户在微信开放平台帐号下的唯一标识 UnionID(若当前小程序已绑定到微信开放平台帐号) 和 会话密钥 session_key。3、之后开发者服务器可以根据用户标...
微信小程序登录流程
12-06
微信小程序登录流程
微信小程序登录
09-26
适用于微信小程序初期阶段, 一个简单的登录页面,很简单,里面有大致的框架。 有兴趣的朋友 下载下载可以看一下 。
微信小程序 登录实例详解
08-31
微信小程序的开发中,登录流程是一个至关重要的环节,它涉及到用户的身份验证和会话管理。本文将深入探讨微信小程序登录实例,帮助开发者更好地理解和实施这一过程。 首先,微信小程序并不支持传统的Cookie会话...
微信小程序开发流程详解与实战指导
10-22
内容概要:本文详细介绍了微信小程序从账号注册到发布的全流程,包括前期准备工作、项目结构介绍、基本开发步骤、高级开发技巧以及测试与发布的具体操作方法。此外,还提到了多种开发资源和支持渠道,帮助开发者全面...
微信小程序开发教程流程详解.pdf
03-29
本文档《微信小程序开发教程流程详解.pdf》将深入探讨开发微信小程序的整个流程,为读者提供一条清晰的开发道路。 一、明确开发目的与功能需求 在开始开发前,首先需要确定小程序的目标。开发者应识别目标用户群体...
微信小程序开发之微信登录
2302_79845063的博客
04-01 5360
wechat:jwt:# 设置jwt签名加密时使用的秘钥# 设置jwt过期时间# 设置前端传递过来的令牌名称。
"微信小程序登录流程与应用详解
总而言之,微信小程序登录是通过调用微信提供的登录接口,获取用户身份标识的流程登录流程可以分为授权和登录两个步骤,其中授权是用户同意小程序获取身份标识的过程,登录小程序使用这些标识建立用户体系的过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大樊子

有钱捧个人场,没钱捧个钱场😜

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值