C# .Net 微信小程序登录授权等

已于 2024-05-30 13:39:35 修改
阅读量688 收藏 3
点赞数 4
文章标签: .netcore 微信小程序 小程序 c# .net
于 2024-05-30 11:56:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54629917/article/details/139319628
版权

当使用 .NET Core 来实现微信小程序授权登录功能时,我们需要遵循微信小程序的开发文档,并结合后端服务进行开发。

1. 微信小程序授权登录流程

  • 微信小程序是通过调用 wx.login 获取 code
  • 小程序将 code 发送到后端服务器。
  • 后端服务器使用 code 向微信服务器发起请求,获取 session_key 和 openid
  • 后端服务器将 session_key 和 openid 与用户信息关联,并生成自定义的登录凭证(如 JWT)。
  • 后端服务器将登录凭证返回给小程序。
  • 小程序保存登录凭证,并在后续请求中携带该凭证,以便后端验证用户身份。

2. 小程序端实现

wx.login({  
  success: function (res) {  
    if (res.code) {  
      // 发送 res.code 到后台换取 openId, sessionKey, unionId  
      wx.request({  
        url: '你的后端接口地址', // 例如:https://yourserver.com/api/auth/login  
        data: {  
          code: res.code  
        },  
        method: 'POST',  
        success: function (res) {  
          // 保存登录凭证到本地  
          wx.setStorageSync('session_key', res.data.session_key); // 注意:这里通常不保存session_key,而是保存JWT等自定义凭证  
          // 后续可以使用这个凭证来进行用户鉴权等操作  
        }  
      })  
    } else {  
      console.log('获取用户登录态失败!' + res.errMsg)  
    }  
  }  
})

3. 后端(.NET Core)实现

3.1 创建后端接口接收 code

创建一个 .NET Core Web API 项目,并添加一个接收 code 的接口。

DecodeOpenIdAndSessionKey辅助方法,根据前端传过来的Code来调用微信服务器获取 openid 和 session_key 注意 后端需要配置正确的AppId和AppSecret  同时对应的小程序的AppId也需要和后端保持一致,否则调用会获取失败

        /// <summary>
        /// 微信授权-获取手机号
        /// </summary>
        /// <param name="loginInfo">code(登录凭证必传)encryptedData(加密数据必传)iv(向量必传)</param>
        /// <returns></returns>
        [HttpPost("/api/Registration/WxAuthorized")]
        public async Task<AjaxResult> WxAuthorized(wxAuthorizedLoginResult loginInfo)
        {
            AjaxResult AjaxResult = new AjaxResult();

            try
            {
                if (string.IsNullOrEmpty(loginInfo.code))
                {
                    AjaxResult.StatusCode = 300;
                    AjaxResult.Message = "code不允许为空";
                    AjaxResult.Result = false;
                    return AjaxResult;
                }
                if (string.IsNullOrEmpty(loginInfo.encryptedData))
                {
                    AjaxResult.StatusCode = 300;
                    AjaxResult.Message = "encryptedData不允许为空";
                    AjaxResult.Result = false;
                    return AjaxResult;
                }
                if (string.IsNullOrEmpty(loginInfo.iv))
                {
                    AjaxResult.StatusCode = 300;
                    AjaxResult.Message = "iv不允许为空";
                    AjaxResult.Result = false;
                    return AjaxResult;
                }

                WxAccessTokenResult wxRes = WeChatAppDecrypt.DecodeOpenIdAndSessionKey(loginInfo, _configuration.GetSection("AppId").Value, _configuration.GetSection("AppSecret").Value);
                if (wxRes.session_key != null)
                {
                   
                    //这里省略 
                        
                }
                else
                {
                    AjaxResult.StatusCode = 500;
                    AjaxResult.Message = "解密用户信息失败";
                    AjaxResult.Result = false;
                }
            }
            catch (Exception ex)
            {
                new Exception("请求地址:/LoginApi/WxAuthorized,错误内容:", ex);
            }
            return AjaxResult;
        }

DecodeOpenIdAndSessionKey里面的具体方法代码参考 

#region 获取OpenId和SessionKey的Json数据包
        /// <summary>
        /// 获取OpenId和SessionKey的Json数据包
        /// </summary>
        /// <param name="code">客户端发来的code</param>
        /// <param name="appid"></param>
        /// <param name="appsecret"></param>
        /// <returns>Json数据包</returns>
        public static string GetOpenIdAndSessionKeyString(string code,string appid,string appsecret)
        {
            string temp = string.Empty;
            temp = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appid + "&secret=" + appsecret + "&js_code=" + code + "&grant_type=authorization_code";

            return GetResponse(temp);
        }
        #endregion

        #region 反序列化包含OpenId和SessionKey的Json数据包
        /// <summary>
        /// 反序列化包含OpenId和SessionKey的Json数据包
        /// </summary>
        /// <param name="loginInfo"></param>
        /// <param name="appid"></param>
        /// <param name="appsecret"></param>
        /// <returns>包含OpenId和SessionKey的类</returns>
        public static WxAccessTokenResult DecodeOpenIdAndSessionKey(wxAuthorizedLoginResult loginInfo, string appid, string appsecret)
        {
            WxAccessTokenResult oiask = JsonConvert.DeserializeObject<WxAccessTokenResult>(GetOpenIdAndSessionKeyString(loginInfo.code, appid, appsecret));
            if (oiask == null)
            {
                return null;
            }
            return oiask;
        }
        #endregion

 辅助方法,用于生成 JWT 凭证(这里只是一个示例,具体实现需要根据你的 JWT 库进行) 

/// <summary>
        /// 生成JwtToken
        /// </summary>
        /// <param name="payload"></param>
        /// <param name="Secret"></param>
        /// <returns></returns>
        public static string SetJwtEncode(Dictionary<string, object> payload,string Secret)
        {
            IJwtAlgorithm algorithm = new HMACSHA256Algorithm();
            IJsonSerializer serializer = new JsonNetSerializer();
            IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
            IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);
            var token = encoder.Encode(payload, Secret);
            return token;
        }

 以上是具体的一些流程和代码参照 具体还有更多实用的说明可以在微信开发文档中自行学习

微信开放文档

4. 安全性考虑

  • 建议不要在前端(小程序)保存 session_key!它应该只在后端使用!!
  • 使用 HTTPS 来保证前后端通信的安全性。
  • 对敏感操作进行权限验证,确保只有合法用户才能执行。

5.常见的一些问题 

5.1 微信小程序报40029 

本人目前遇到这个问题出错的情况只有两个:

1.项目Appid和当前小程序不对应 需要认真检查一下 code  不存在或 AppId ,AppSecret  不一致

2.前端传的Code不对 就会不匹配

5.2 关于Code 前端传的Code只能用一次,用完就失效 也就是你每进行一次授权 Code就会失效 下次调的时候还是需要新的code 这个开发在进行功能测试的时候需要知道

谌vv
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# aps.net MVC web微信三方扫码登录授权登录
05-02
该项目有两个dome 注释清晰明了,其中一个用微信开发平台的Web端扫码登录演示,一个用微信公平平台授权登录
ASP.NET Core集成微信登录
01-01
工具: Visual Studio 2015 update 3 Asp.Net Core 1.0 1 准备工作 申请微信公众平台接口测试帐号,申请网址:(http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login)。申请接口测试号无需公众帐号,可以直接体验和测试公众平台所有高级接口。 1.1 配置接口信息 1.2 修改网页授权信息 点击“修改”后在弹出页面填入你的网站域名: 2 新建网站项目 2.1 选择ASP.NET Core Web Application 模板 2.2 选择Web 应用程序,并更改身份验证为个人用户账
c# 微信小程序支付,订单录入发货
Little_Code的博客
11-24 724
其中用到的HttpGet,这个网上一大堆,自己区找。微信改动,大家一起改,来吧。测试,已经返回ok了。
.net core 3.1 实现微信小程序登录
linjingyg的博客
12-05 2168
  库版本.net core 3.1   我的abp版本:abp5.3 .net core 3.1   请先看微信小程序官方文档。下面说说abp中如何使用。原生asp.net core可以参考实现   回到顶部   服务端配置   1、安装nuget包   Install-Package BXJG.WeChart -Version 1.0.0   2、修改配置文件   abp.web/appsettings.json      3、修改启动配置类   abp.web//Star..
C# winform 实现微信二维码登录、第三方登录(已实现、附源码)
热门推荐
志不强者智不达,言不信者行不果
06-05 1万+
前言 应上级要求,在项目登录的时候实现第三方登录。很荣幸我接到了这个任务,但是我之前完全都没接触到。开发周期是三天,对于我们这种小白完全是从0开始。最后成功的实现这个功能固然重要,但是这个探索的过程才值得回味。光需要代码可以直接下载源码,我们重要说下实现过程和步骤,自己也巩固和记录一下! 实现步骤 我实现的是微信扫码登录,当然要知道微信给的接口 ...
Asp .NetCore 微信小程序授权登录、获取用户信息
林一怂儿
04-13 4697
人生最高理想,在求达于真理。——李大钊 官方文档 https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html 环境 .Net Core 6.0 工具 Visual Studio 2022 微信开发者工具 流程 新建项目 我这里是这样新建的,当然也可以使用Visual Studio中的可视化新建。 dotnet new webapi --name AspNe.
微信小程序上传下载文件服务器端代码.ASPNETCORE2.0
10-15
微信小游戏 小程序 上传/下载 文件的服务器代码示例 asp.net core 2.0 对应客户端接口 wx.uploadFile wx.downloadFile
C#实现微信扫码登录
Leslie_Dz的博客
03-04 1686
最近公司打算引进触屏终端,需要将已有小程序打包为APP,并且实现微信扫码登录终端。。然而,因为APP是直接用uniapp打包的,没有找到使用微信SDK的方法;时间紧,也懒得去研究uniapp那一套(有知道咋处理的小伙伴可以告知一下),然后就想了另外一套方案。使用微信的,打算使用做个中间页获取到授权信息;好吧,那只能再换一个方案了。
C#后台uni-app微信小程序、APP验证登录
xjflion的博客
06-22 731
通过uniapp开发的小程序可以快速打包成微信小程序或者IOS和安卓的APP,最近一个项目就用了这个快速开发工具。后台使用的是C#MVC框架与前端进行交互。程序入口使用微信或QQ账号与本系统账号绑定登录的方案,通过查看微信小程序开发文档以及CSDN,现前后台能够完成跑通。
.net 实现微信授权第三方登录
03-13
.net 实现微信授权第三方登录.NET第三方登录源码 结合实际经验进行了封装 让入坑者少走弯路 微信 微信授权登录 微信自动登录 .net授权登录 授权
C# 微信公众号授权登录
09-04
C# 微信公众号授权登录DEMO,请在Global文件中配置好微信的appid以及AppSecret。
ASP.NET网页微信登录授权,获取用户基本信息
04-24
微信认证流程(我自己简称三次握手)...因为第一步必须要经过微信的登录授权,不能网页后端请求,所以先要经过用户同意,通过页面网页请求组装的微信请求链接。请求该链接, 获取code后,后端模拟请求。获取用户信息。
基于.NET Core微信小程序商城系统设计源码
最新发布
04-05
本资源提供了一套基于.NET Core微信小程序商城系统的设计源码,包含1872个文件,其中包括798个C#源代码文件,203个GIF图片文件,195个JavaScript脚本文件,以及193个PNG图片文件。此外,还包括148个CSHTML页面文件...
微信小程序通过asp.net访问sql server
03-31
通过ASP.NET作为后端服务器,可以实现微信小程序与SQL Server数据库之间的数据交互,为用户提供动态、实时的信息服务。以下是对这一技术栈的详细说明: 1. 微信小程序微信小程序是一种不需要下载安装即可使用的...
在线商城微信小程序源码.NET后台源码.zip
07-21
在vs中打开 自动可以操作了 在线购物商城微信小程序前端和后台源码 源码描述: 一、源码特点 在线购物商城微信小程序前端和后台数据管理系统源码,使用.net开发,测试无Bug,感兴趣的欢迎下载 二、微信小程序功能 1...
C#微信小程序手机号授权登录
zhangpeiquan的博客
10-14 1115
C#微信小程序手机号授权登录
asp.net 开发微信小程序后台
11-26
ASP.NET是一种用于开发Web应用程序的开发框架,通过使用ASP.NET可以方便地开发微信小程序的后台。微信小程序后台开发分为前端和后端两部分,前端负责展示界面,后台负责处理数据和业务逻辑。 在ASP.NET中,可以使用C#开发微信小程序的后台。首先,需要通过微信小程序开发者工具创建一个微信小程序,并获取到相应的AppID和AppSecret。然后,在后台代码中引入微信官方提供的开发工具包,通过AppID和AppSecret进行认证和授权,实现小程序与后台的通信。 在后台代码中,可以通过微信提供的API接口实现用户登录、获取用户信息、获取用户的openid等功能。通过openid可以识别不同的用户,并进行相应的数据处理。后台还可以处理微信支付、小程序内购等业务逻辑,实现商品购买、订单查询等功能。 此外,ASP.NET还提供了丰富的开发工具和组件,可以方便地对后台进行管理和调试。例如,可以使用Visual Studio进行代码编辑、调试和性能分析,使用Entity Framework进行数据持久化操作,使用ASP.NET身份验证和授权功能实现用户权限管理等。 总的来说,ASP.NET是一种强大的开发框架,可以方便地开发微信小程序的后台。通过使用ASP.NET,开发者可以快速搭建一个安全、稳定、高效的后台系统,为微信小程序提供强大的功能支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值