微信授权登陆
目录
(三)获取用户信息的接口wx.getUserProfile. 3
一、微信小程序
(一)登陆流程图
(二)前端调用
1. 前端调用wx.login获取code,再调用后端自定义接口把code传给后端。需要注意的是,这个code只是临时的,只有5分钟的使用时间,而且只能使用一次。
2. 后端用获取的code与微信接口服务换取openid(用户唯一标识)与session_key(会话密钥,可以用于解密私密信息encrydata,现在只能获取头像和昵称),关联openid和session_key自定义登录态session,利用session生成token,不可以把解析出来的openid和session_key直接返回给前端,会造成信息安全问题。
3. 后端将token返回给前端。
4. 前端缓存token,存wx.setStorageSync,取wx.getStorageSync。
5. 用户登录时,登录接口获取到token,再调用其他接口时,拦截器进行拦截,如果token有效,则放行请求;如果token失效(不存在、过期、格式不正确等原因),则无法访问该接口,需要重新登录。
如果觉得token验证太过复杂,也可以退而求其次,采用微信小程序自带的wx.checkSeesion检查下发的session_key是否过期(固定为两天)。
wx.checkSeesion是前端检查,非常方便,但是缺点也很明显:耗时长,通常需要300+ms ,另外前后端传递私密数据时,需要额外考虑数据安全问题(以openid为例,前端每次需要传递openid时,都需要先获取临时code,再传递给后端,后端再用code换取openid,开销极大),因此正式开发时极不建议使用wx.checkSeesion,token验证方式可以较好解决上述问题。
(三)获取用户信息的接口wx.getUserProfile
由原来的wx.getUserInfo更换为wx.getUserProfile,可直接获取到用户的昵称和头像。
具体接口调用详情请参考官方文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html
二、uniapp
(一)前期准备
如果是APP端,微信授权登录的前提是有微信appid,和appsercret 。需要去微信开发者平台创建app,或者小程序填写相关信息申请应用的appid和appSecret,直接登录微信开发者平台微信开放平台 然后登录,按照提示进行申请就好啦,然后在manifest.json中进行配置。注意,如果是没有appid和appSecret是无法是现在功能的。
(三)调用
1. 获取服务供应商uni.getProvider,需要注意的是,在H5端不能使用,其实获取服务供应商也就是获取权限,他的参数包括,授权登陆、分享、支付、推送。通俗解释就是,调用这个api,可以获取到当前手机允许该权限的软件。
2. 通过uni.login发起微信授权登录请求,在微信端,调用login后,会在authResult里面拿到登陆服务商提供的登录信息,不同的服务商返回的信息不完全相同。微信用户允许授权第三方应用后,微信会拉起应用或者重定向到第三方网站,并且带上授权临时票据code参数。后端通过code参数加上appid和appsecret等,通过API换取access-token并传给前端。
3. 获取用户信息uni.getUserInfo,在这个api里面的成功回调里面,我们可以拿到用户信息对象,里面包括了用户的名称等信息。
具体接口调用详情请参考官方文档:https://uniapp.dcloud.net.cn/tutorial/app-oauth-weixin.html#
三、H5网页
- 首先要保证在微信环境下,这是网页微信登陆的基础。
- 然后调取后台接口https://open.weixin.qq.com/后拼接自己要的内容或者项目地址。
- 调取跳转这个接口以后url里面会有多的query内容需要给获取的query内容传递给后台以保证微信的登陆。
- 之后后台会返回一个query里面内容是token的url然后根据token实现登陆(是否登陆成功是根据是否有本地存储里面是否存在token,在路由守卫那边)。