【Golang】基于OAuth2.0微信扫码实现客户端用户登录(原理+代码实现+视频讲解)

最新推荐文章于 2025-03-11 14:26:34 发布
置顶 最新推荐文章于 2025-03-11 14:26:34 发布
阅读量5.6k 收藏 21
点赞数 13
文章标签: golang 微信 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54174102/article/details/131948537
版权
本文详细介绍了OAuth2.0授权协议原理,重点讲解了授权码模式,并给出了使用Golang实现微信扫码登录的步骤,包括内网穿透配置、微信测试账号申请、验证和微信服务器连接、二维码生成及回调地址设置。最后进行了测试,当用户扫码登录成功后,日志打印出用户登录信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

细心汇总,包括原理+配置+代码详细实现

在这里插入图片描述

文章目录

原理讲解

什么是OAuth2.0

OAuth 2.0是一种授权协议,用于授权第三方应用访问用户资源,而无需将用户的凭据(例如用户名和密码)直接提供给第三方应用。这种授权机制为用户提供了更好的安全性,同时允许用户更好地控制他们的数据。

简介说明:

一个关于授权的开放网络标准 允许用户授权第三方应用访问用户存储在其他服务提供者上的信息 不需要将用户名和密码提供给第三方应用

OAuth 2.0协议的参与者有以下几种角色:

  1. 资源所有者(Resource Owner):通常是指用户,拥有访问受保护资源的所有权。(资源所有者,用户)

  2. 客户端(Client):第三方应用程序,希望获取资源所有者的授权来访问受保护的资源。(你要登录的网站)

  3. 授权服务器(Authorization Server):负责验证资源所有者的身份并颁发访问令牌给客户端。(授权服务器,服务提供商专门来处理认证授权的服务器)

  4. 资源服务器(Resource Server):存储和提供受保护资源的服务器,只接受有效的访问令牌来授权客户端对资源的访问。(资源服务器,服务提供商存放用户生成的资源的服务器)

  5. 用户代理(User Agent):通常是指用户使用的浏览器或移动设备,用于与授权服务器进行交互。(用户代理,比如浏览器)

  6. 服务提供商(第三方服务提供商,github,微信等)

在这里插入图片描述
OAuth 2.0的授权流程通常如下所示:

  1. 客户端向资源所有者发起授权请求,请求访问特定资源。

  2. 资源所有者登录到授权服务器,并向其授予访问权限。

  3. 授权服务器生成一个访问令牌(Access Token)。

  4. 授权服务器将访问令牌传递给客户端。

  5. 客户端使用访问令牌来请求受保护资源。

  6. 资源服务器验证访问令牌的有效性,并决定是否授权客户端访问受保护资源。

解决方案

在这里插入图片描述

在OAuth 2.0中,有多种授权流程可供选择,以适应不同的应用场景和安全需求。最常见的授权流程包括:

  1. 授权码模式(Authorization Code Grant):适用于Web应用和服务器端应用。客户端通过授权码获取访问令牌。

  2. 简单模式(Implicit Grant):适用于纯前端应用和移动应用。访问令牌直接从授权服务器返回给客户端。

  3. 密码模式(Resource Owner Password Credentials Grant):适用于受信任的应用,允许客户端直接使用用户的用户名和密码来交换访问令牌。

  4. 客户端模式(Client Credentials Grant):适用于没有用户交互的应用,客户端使用自己的凭证来获取访问令牌。

这里我们主要讲解授权码模式

授权码模式讲解

授权流程
在这里插入图片描述
在这里插入图片描述
申请token接口
在这里插入图片描述

认证流程

请添加图片描述
请添加图片描述
当用户将自己的服务地址在此处认证之后,就相当于微信服务器将该域名地址下的链接认定为其服务下的一个客服端,之后便会颁发给他一个clientId和ClientSecret,这一个信息标识了对应的是你的第三方服务,而不是其他网站,同时和这个ClientSecret是用来去获取token来加密使用

在这里插入图片描述
请添加图片描述
当用户通过权限后,就会回到回调地址,同时微信会将state+code返回给第三方应用,第三方应用拿到code和本身的clientId和clientSecret去向微信服务商获取AccessToken令牌,拿着这个令牌就可以去微信资源服务器去获取用户的相关信息

Go语言实现微信扫码登录

1. 内网穿透配置

配置网站:NatApp网站

  1. 进入网站 选择免费通道
    在这里插入图片描述
  2. 配置通道信息,将本地的配置添加进去
    在这里插入图片描述
  3. 之后下载客户端
    在这里插入图片描述
  4. 配置
    .在这里插入图片描述
    config配置文件:
#将本文件放置于natapp同级目录 程序将读取 [default] 段
#在命令行参数模式如 natapp -authtoken=xxx 等相同参数将会覆盖掉此配置
#命令行参数 -config= 可以指定任意config.ini文件
[default]
authtoken=你的隧道token                     #对应一条隧道的authtoken
clienttoken=                    #对应客户端的clienttoken,将会忽略authtoken,若无请留空,
log=none                        #log 日志文件,可指定本地文件, none=不做记录,stdout=直接屏幕输出 ,默认为none
loglevel=ERROR                  #日志等级 DEBUG, INFO, WARNING, ERROR 默认为 DEBUG
http_proxy=                     #代理设置 如 http://10.123.10.10:3128 非代理上网用户请务必留空

./natapp -authtoken=9ab6b9040a624f40

  1. 配置完成
    在这里插入图片描述

2. 微信测试账号申请

微信公众平台测试号申请链接:

页面1内容讲解:
在这里插入图片描述
页面内容2讲解:
在这里插入图片描述
页面内容3讲解:
在这里插入图片描述
页面内容4讲解:
在这里插入图片描述
以上就是配置页面讲解,下面进行代码进行阐述:

3. 验证和微信服务器连接

  1. 确认路由的地址:
    在这里插入图片描述

// TOKEN 假设您在Go代码中定义了一个名为TOKEN的常量,用于存储您的令牌值
const TOKEN = "111"

// 配置公众号的token
func CheckSignature(c *gin.Context) {
	// 获取查询参数中的签名、时间戳和随机数
	signature := c.Query("signature")
	timestamp := c.Query("timestamp")
	nonce := c.Query("nonce")
	echostr := c.Query("echostr")
	// 创建包含令牌、时间戳和随机数的字符串切片
	tmpArr := []string{TOKEN, timestamp, nonce}
	// 对切片进行字典排序
	sort.Strings(tmpArr)
	// 将排序后的元素拼接成单个字符串
	tmpStr := ""
	for _, v := range tmpArr {
		tmpStr += v
	}
	// 对字符串进行SHA-1哈希计算
	tmpHash := sha1.New()
	tmpHash.Write([]byte(tmpStr))
	tmpStr = fmt.Sprintf("%x", tmpHash.Sum(nil))
	fmt.Println(tmpStr)
	fmt.Println(signature)
	// 将计算得到的签名与请求中提供的签名进行比较,并根据结果发送相应的响应
	if tmpStr == signature {
		c.String(200, echostr)
		redis.Client.Set(context.Background(), "library:token", tmpStr, 7*24*time.Hour)
	} else {
		c.String(403, "签名验证失败 "+timestamp)
	}
}

在这里插入图片描述
点击 提交 如果显示配置成功, 就说明你的本地服务器已经可以和微信服务器建立连接了,接下来就进行二维码的生成和过程处理。

二维码生成

// Redirect 微信扫码登录
// @Summary 用户登录接口3
// @Description 通过微信扫码登录,手机进行登录验证
// @Tags 公开
// @Accept json
// @Produce application/json
// @Param Url query string true "内网穿透地址"
// @Router /api/v1/wechat/login [get]
func Redirect(c *gin.Context) {
	path := c.Query("Url")
	state := Pcaptcha.RandString(5)                                              //防止跨站请求伪造攻击 增加安全性
	redirectURL := url.QueryEscape("http://" + path + "/api/v1/wechat/callback") //userinfo,
	wechatLoginURL := fmt.Sprintf("https://open.weixin.qq.com/connect/oauth2/authorize?appid=%s&redirect_uri=%s&response_type=code&state=%s&scope=snsapi_userinfo#wechat_redirect", "你的appid", redirectURL, state)
	wechatLoginURL, _ = url.QueryUnescape(wechatLoginURL)
	// 生成二维码
	qrCode, err := qrcode.Encode(wechatLoginURL, qrcode.Medium, 256)
	if err != nil {
		// 错误处理
		c.String(http.StatusInternalServerError, "Error generating QR code")
		return
	}
	// 将二维码图片作为响应返回给用户
	c.Header("Content-Type", "image/png")
	c.Writer.Write(qrCode)
}

回调地址


func Callback(c *gin.Context) {
	// 获取微信返回的授权码
	code := c.Query("code")
	// 向微信服务器发送请求,获取access_token和openid
	tokenResp, err := http.Get(fmt.Sprintf("https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code", "appid", "appsecret", code))
	if err != nil {
		fmt.Println(err)
		resp := &ResponseData{
			Data:    nil,
			Message: "error,获取token失败",
			Code:    CodeServerBusy,
		}
		c.JSON(http.StatusBadRequest, resp)
		return
	}
	// 解析响应中的access_token和openid
	var tokenData struct {
		AccessToken  string `json:"access_token"`
		ExpiresIn    int    `json:"expires_in"`
		RefreshToken string `json:"refresh_token"`
		OpenID       string `json:"openid"`
		Scope        string `json:"scope"`
	}
	if err1 := json.NewDecoder(tokenResp.Body).Decode(&tokenData); err1 != nil {
		resp := &ResponseData{
			Data:    nil,
			Message: "error,获取token失败",
			Code:    CodeServerBusy,
		}
		c.JSON(http.StatusBadRequest, resp)
		return
	}
	userInfoURL := fmt.Sprintf("https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s", tokenData.AccessToken, tokenData.OpenID)
	userInfoResp, err := http.Get(userInfoURL)
	if err != nil {
		// 错误处理
		zap.L().Error("获取失败")
		return
	}
	defer userInfoResp.Body.Close()

	//------------------------------------
	var userData struct {
		OpenID   string `json:"openid"`
		Nickname string `json:"nickname"`
	}
	if err1 := json.NewDecoder(userInfoResp.Body).Decode(&userData); err1 != nil {
		// 错误处理
		zap.L().Error("获取用户信息失败")
		return
	}
	//用户的名字
	var user1 model.User
	nickname := userData.Nickname
	if err2 := mysql.DB.Where("user_name=?", nickname).First(&user1).Error; err2 != nil {
		if errors.Is(err2, gorm.ErrRecordNotFound) {
			user1.UserName = nickname
			user1.UserID, _ = snowflake.GetID()
			user1.Identity = "普通用户"
		} else {
			zap.L().Error("验证登录信息过程中出错")
			ResponseError(c, CodeServerBusy)
			return
		}
	}
	//添加jwt验证
	atoken, rtoken, err3 := jwt.Token.GetToken(uint64(user1.UserID), user1.UserName, user1.Identity)
	if err3 != nil {
		zap.L().Error("生成JWT令牌失败")
		return
	}
	c.Header("Authorization", atoken)
	//发送成功响应
	ResponseSuccess(c, &model.LoginData{
		AccessToken:  atoken,
		RefreshToken: rtoken,
	})
	zap.L().Info("登录成功")
	return
}

测试

测试接口:
在这里插入图片描述
手机端认证后收到返回信息
在这里插入图片描述

日志打印输出信息:用户登录成功
在这里插入图片描述

给个三连吧,创作不易,感谢支持!! 下一篇文章更加精彩!
在这里插入图片描述

在CSDN学Golang场景化解决方案(OAuth2.0授权登录
YKM_2580的博客
07-29 1278
OAuth2.0 定义了四种授权方式,即授权(Authorization Code)、隐藏式(Implicit)、密式(Resource Owner Password Credentials)和客户端凭证(Client Credentials)。OAuth 2.0 是一种用于授权的开放标准,可以让用户授权第三方应用程序访问他们存储在另一个服务提供商上的资源,例如图片、文本等。这就是 OAuth 2.0 协议的流程,可以帮助第三方应用程序安全地访问用户存储在其他服务提供商上的资源。
go语言实现微信登录,涵盖微信登录超详细流程并附带时序图
m0_64941684的博客
06-03 2188
微信登录,涵盖全部完整过程,附带时序图与容易产生的问题
Springboot实现微信登录
最新发布
2501_90643498的博客
03-11 1222
三、在接口配置信息中填写内网穿透的公网地址+后端的接口,我这里验证的后端接口是admin/wxLogin/weixin,URL:https://kz76665nv846.vicp.fun/admin/wxLogin/weixin(注意:URL前面不要有空格),Token可以随便填写,只要保证与后端代码中Token一样就可以。.body(Collections.singletonMap("error", "获取用户信息失败: " + e.getMessage()));//更新处理后的微信头像。
实战指南:Go语言中的OAuth2认证
繁依Fanyi的博客
06-04 2055
在网络应用程序开发中,安全性和用户身份验证是至关重要的方面。OAuth2(开放授权2.0)是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源,而无需用户提供其凭据。
oauth2.0golang简单实现oauth2.0授权逻辑
m0_46537958的博客
09-02 3038
oauth2.0授权分类、授权流程代码实现
Spring Boot携手OAuth2.0,轻松实现微信登录
Yaml4的博客
04-26 3803
✌️大厂全栈农|毕设实战开发,专注于大学生项目实战开发讲解和毕业答疑辅导。推荐订阅精彩专栏 👇🏻 避免错过下次更新。
Go-Golang语言OAuth2服务器库
08-14
OSIN 是一个Go语言OAuth2 服务器库,使用它,你可以构建自己的OAuth2验证服务。
GoLang】记录一次使用Go实现微信小程序一键登录操作
浩瀚宇宙的一粒尘埃
11-30 8228
文章目录需求实现整体流程微信登陆流程Go后端实现code2sessionAES解密接口部分 需求 PC端一个B/S应用,登陆时支持微信登陆,微信后,会跳转到一个小程序,通过该小程序进行授权登陆,用小程序的原因是只有小程序能获取到用户的手机号,效果如下 实现 整体流程 首先页面需要生成一个二维:后端需要提供一个唯一的code,使用uuid即可,然后再拼接为小程序页面的url,二维由前端根据url生成即可 将code存入缓存,设置状态为:1-初始状态 前端不断描该code的状态,用以更新二维
遇见OFFER,阿里云最强技术团队现身招聘,“职”为你来
热门推荐
遇见OFFER
05-28 6万+
最近还在找工作吗?我们又来放送招聘信息啦!快来看看吧~
go-oauth2-server:使用Golang编写的独立的,符合规范的OAuth2服务器
02-02
转到OAuth2服务器 该服务实现。 该规范的摘录包含在此README文件中,以描述不同的授予类型。 请阅读完整规格以获得更多详细信息。 OAuth 2.0 客户端认证 向/v1/oauth/tokens端点发出请求时,客户端必须使用客户端凭据(客户端ID和密)进行身份验证。 应该使用基本的HTTP身份验证。 赠款类型 授权 授权授予类型用于获取访问令牌和刷新令牌,并且已针对机密客户端进行了优化。 由于这是基于重定向的流程,因此客户端必须能够与资源所有者的用户代理(通常是Web浏览器)进行交互,并且能够(通过重定向)接收来自授权服务器的传入请求。 +----------+ | Resource | | Owner | | | +----------+ ^ | (B) +----|-----+ Client Identifier +---------------+ | -+----(A)-- & Redirection URI ---->| | | U
OAuth2.0 golang接入百度平台授权
weixin_45190306的博客
07-18 920
根据code可以获取access_token和refresh_token(用于刷新access_token)注意百度开发者平台填写callback后有一定的延时,需耐心等待。3)编写golang服务oauth.go文件,端口是8082;点击html页面会跳转到授权,成功后会返回code值。2)callback地址需要在OAuth中配置好。4)执行oauth.go服务。......
基于springboot2.x的Oauth2.0一键授权登录微信网页支付测试开发案例(含源)
08-25
使用idea开发工具,基于springboot2.x、jwt鉴权、nginx集群,前后端分离的微信Oauth2.0一键登录微信网页支付测试开发demo
Go-GoOAuth2OAuth2.0规范的一个客户端Go实现
08-13
Go OAuth2OAuth 2.0规范的一个客户端Go实现
oauth2:适用于Go编程语言OAuth 2.0服务器库
04-30
Golang OAuth 2.0服务器 一种开放协议,允许通过简单,标准的方法从Web,移动和桌面应用程序进行安全授权。 协议流程 +--------+ +---------------+ | |--(A)- Authorization Request ->| Resource | | | | Owner | | |<-(B)-- Authorization Grant ---| | | | +---------------+ |
适用于Gin-Gonic的OAuth 2.0授权服务器和授权中间件-Golang开发
05-26
oauth中间件Gin-Gonic的OAuth 2.0授权服务器和授权中间件该库提供基于Gin-Gonic的OAuth 2.0授权服务器和可在资源服务器中使用的授权中间件dev oauth中间件Gin-Gonic的OAuth 2.0授权服务器和授权中间件该库提供了基于Gin-Gonic的OAuth 2.0授权服务器以及可在与Gin-Gonic开发的资源服务器中使用的授权中间件。 生成状态授权服务器授权服务器由OAuthBearerServer结构实现,该结构管理两种授权类型的授权(密和client_credentials)。 该授权服务器旨在提供授权
进入OAuth2-Golang开发
05-26
用于OAuth2OAuth2软件包包含OAuth 2.0规范的客户端实现。 安装可进入golang.org/x/oauth2或手动将存储库git克隆到$(go env GOPATH)/src/golang.org/x/oauth2。 用于OAuth2OAuth2软件包包含OAuth 2.0规范的客户端实现。 安装可进入golang.org/x/oauth2或手动将存储库git克隆到$(go env GOPATH)/src/golang.org/x/oauth2。 有关更多文档和示例,请参见godoc。 godoc.org/golang.org/x/oauth2 godoc.org/golang.org/x/oauth2/google新软件包政策如果此仓库中的所有工作只是添加一个端点变量,我们将不再接受新的特定于提供商的软件包。 如果您只想做广告
golang websocket 模拟pc登录
orangleliu 笔记本
05-20 3922
之前写了一篇 微信第三方登录抓包小记 ,正好最近看golang,于是面向google编程写了个服务端的程序。第一次写golang程序,用来学习的。 模拟PC浏览器二维登录的过程,手机APP端用 微信 模拟,简单起见,APP端只要发送token给服务端就算登录,服务端主动提示登录成功信息。依赖包 用到了 websocket 和 二维 * golang 1.5 version * gol
OAuth2在项目的应用-登录
PaoShan的博客
02-23 850
入门测试。
Golang写一个OAuth2服务端
mujingluo的博客
04-04 1230
/ 在 MySQL 中创建表结构`)if err!= nil {
OAuth 2.0 API客户端实现介绍:meoc工具解析
针对Go语言编写的OAuth 2.0 API客户端开发者可以使用一些流行的库来简化开发过程,如 "golang.org/x/oauth2"。这样的库通常提供了处理授权请求、令牌交换以及刷新令牌等功能的工具,帮助开发者更有效地实现和维护...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

万物皆可der

感谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值