亲宝软件园·资讯

展开

通过大白话理解微信小程序的授权登录

π指针 人气:0

前言

学习改文章,您就有清晰的微信小程序授权思路,前后端遵循开发规矩即可

当然更加完善的实现办法要去看官方文档的推荐

学习前建议看看授权大白话理解-微信小程序获取授权

大白话讲步骤:

按照最常见的,点击一个按钮进行登录

1. 前端写一个button 按钮点击调用一个方法

2. 前端点击button后,该调用的该方法里面写wx.login( ) 方法,这时候你会获得一些数据

其中code才是我们需要的

代码展示

有了code之后,我们应该用wx.request( )发送一个请求把他传给后端,因为后端才可以通过这个code来进行登录凭证

3. 后端怎么进行登录凭证?

  1. 后端要通过微信提供的接口,然后把从前端拿到的code,再转发发送到微信服务器获得信息
  2. 微信服务器提供的接口是:https://api.weixin.qq.com/sns/jscode2session?appid={0}&secret={1}&js_code={2}&grant_type=authorization_code
    后端就是通过这个发送get请求给微信服务器的
  3. 上面的appid , secret , js_code 后面的三个参数就是要替换的
    1. appid是应用id,通过登录微信公众号后台去获取的
    2. secret是应用秘钥,也是通过微信公众号后台去获取的
    3. js_code就是我们前段发送wx.request()传过来的code数据
  4. 为什么这么做?因为appid,secret是微信给每一个开发者账号独一无二的"SFZ",让你们合法合规的去获取用户的微信账号信息,如果你们敢乱来的话,那就…,微信小程序也是实名了的。嗯…
  5. 这时候后端通过get请求获取到了官方给你们返回的用户信息了(返回的信息里面openid和session_key 等信息),我们就是要取openid和session_key这两个信息(openid是独一无二的)
  6. 拿到这两个数据后后端服务器要保存,然后返回一个token给前端(这个token能和openid和session_key关联就可以,但是非常不推荐直接返回openid 和 session_key)

4. 前端拿到后端返回的数据了

拿到token,就存进storage里面了,有这个token且未过期就代表你是合法的了,你可以结合微信授权用户信息–wx.getUserInfo( )来拿他个人具体信息了

微信服务器返回的res就是他本人授权登录的账号信息,但是res里面有很多信息,想要她的具体数据,我们需要哪一些?

1. encrytedData:(这一段非常长的数据正是用户信息严格加密后的数据)

2. iv:是加密算法的初始向量

我们拿到上面的encrytedData,iv,再加上之前向后端要的能和openid、session_key关联上的token,一并wx.request( )发给后端

5. 后端拿到数据后

用他传过来的【encrypted 结合 iv】 对 【openid 和session_key】进行解密

然后解密得到重要的数据,返回给了前端

6. 前端拿到数据后:

  1. 渲染数据
  2. 或进一步对数据做出处理

以上总结

  1. 以上整一个过程就是前后端的执行过程,先是wx.login( )登录,得到了code,然后去微信服务器上面换取openid 和 session_ky
  2. 前端得到用户授权,然后就有了用户的独一无二的encrypted 和 iv,这是用户的信息
  3. 把这个encrypted 和 iv 给到后端 ,后端就结合之前用户登录得到的session_key进行解密
  4. 解密后得到他的具体信息,返回前端

在微信文档里面都有了 — 点我跳转去看

官方文档安排的明明白白的

疑问2:下载了里面有什么类型的后端代码?

1.有以上四种类型的代码,可以直接复制粘贴来跑,按照他的接口就可以

2. 像Java之类的,百度上面有很成熟好用的解密类,百度就可以下载

总结

加载全部内容

相关教程
猜你喜欢
用户评论