2. 程式人生 > >微信開放平臺開發第三方授權登陸(五):第三方登陸授權開發(微信小程式)

微信開放平臺開發第三方授權登陸(五):第三方登陸授權開發(微信小程式)

阿新 發佈:2019-01-08

 開發小程式需要在公眾平臺註冊一個小程式賬號,然後獲取到小程式的AppID和AppSecret。就可以進行第三方登陸授權開發。

一、需求

擁有第三方微信登入功能,並獲取到使用者資訊。

二、開發流程

小程式:

1. 微信小程式通過wx.login API進行登入獲取code。由於AppID和AppSecret不能洩露給使用者,根據code獲取openid需要在服務端完成,所以需要將code傳送給服務端

(服務端),並且帶上授權臨時票據code引數;

2. 服務端通過code和appid、APPSecret獲取到openid和SessionKey。服務端需要返回自定義登入態給前端,不能返回SessionKey

3. 前端儲存自定義登入態,獲取使用者資訊時攜帶自定義登入態給後端。

獲取Token的流程

三、開發使用的技術及工具

1、.後端採用IDEA2017 進行開發

2、前端使用微信開發者工具V1.02進行開發

3、使用fastJson對json資料進行處理

1.前端(小程式)

目錄結構如下:

1)自定義的全域性變數

globalData: {

    userInfo: null,

    sessionkey:null

  }

自定義userInfo用於儲存使用者資訊

sessionKey用於儲存服務端發回給客戶端的sessionkey

2)index載入時進行登入

使用者登入後,服務端會返回一個sessionkey給客戶端儲存,如果為空,說明沒有登入過,需要呼叫wx.login進行登入。

呼叫wx.login後,微信會返回一個code給小程式,小程式需要通過這個code傳送給自身的服務端來獲取sessionkey和openid資訊。

onLoad: function() {

    var serverUrl = app.serverUrl;

    // 載入時,檢查當前使用者資訊是否登入

    if (app.globalData.sessionkey != null) { // 已經登入了

      // 是否授權

      wx.getSetting({

        success: function(res) {

          if (res.authSetting['scope.userInfo']) {

            // 已經授權,可以直接呼叫 getUserInfo 獲取頭像暱稱

            wx.getUserInfo({

              success: function(res) {

                app.globalData.userInfo = JSON.parse(res.rawData);

              }

            })

          } else {

            // 還沒有授權,則需要授權

            wx.redirectTo({

              url: '../authorization/authorization'

            })

          }

        }

      })

    } else { // 還沒有登入

      // 提示使用者登入授權

      wx.login({

        success: res => {

          // 傳送 res.code 到後臺換取 openId, sessionKey, unionId

          if (res.code) {

            // 傳送請求,服務端能獲取到openid和unionid,之前登入過則可以獲取到之前的使用者資訊。

            wx.request({

              url: serverUrl + '/miniprogram/login/' + res.code, //請求路徑

              method: "GET",

              success: function(res) {

                app.globalData.sessionkey = res.data;

                // 進入授權

                wx.redirectTo({

                  url: '../authorization/authorization'

                })

              }

            })

          }

        }

      })

    }

},

登入成功後,重定向到授權頁面

3)授權頁面authorization.wxml

<view class='tag-title'>

  <image mode="widthFix" style=' width: 200rpx;height: 200rpx;margin-top:150rpx' src="/images/logo.jpg"></image>

</view>

<view wx:if="{{canIUse}}">

  <view style='text-align:center;margin-top:50rpx'>

    允許微信授權後,可體驗更多功能</view>

  <view>

    <button open-type='getUserInfo' bindgetuserinfo="bindGetUserInfo" >授權登入</button>

    <button bindtap='navigateBack'>返回首頁</button>

  </view>

</view>

<view wx:else style='text-align:center;margin-top:50rpx'>

  您的微信版本過低,請升級後再次體驗</view>

Button的open-type為getUserInfo時,點選後會呼叫bindgetuserinfo屬性配置的函式,同時帶上使用者基本資訊(不包括Openid等)

4)使用者資訊傳送給後端

// 授權登入按鈕

  bindGetUserInfo: function(e) {

    let that = this;

    var serverUrl = app.serverUrl;

    console.log(e.detail.userInfo)

    if (e.detail.userInfo) {  // 成功獲取到資訊

      app.globalData.userInfo = e.detail.userInfo

      // 這裡可以將使用者資訊傳送給後臺

      // 獲取到sessionkey

      if (app.globalData.sessionkey!=null){

        wx.request({

          url: serverUrl + '/miniprogram/userinfo', //請求路徑,

          method: "GET",

          data: {

            // openid: this.openid,

            // unionid: this.unionid,

            key: app.globalData.sessionkey,

            nickname: app.globalData.userInfo.nickName, //獲取暱稱

            gender: app.globalData.userInfo.gender, //獲取性別

            province: app.globalData.userInfo.province, //獲取省份

            city: app.globalData.userInfo.city, //獲取城市

            country: app.globalData.userInfo.country, //獲取國家

            avatarUrl: app.globalData.userInfo.avatarUrl, //這些是使用者的基本資訊

            language: app.globalData.userInfo.language

          },

          success: function (res) {

            if (res.data.code == 0) {  // 請求成功

              debugger

              app.globalData.userInfo = res.data.data; // 以資料庫中返回的資料為準

              // 獲取使用者資訊成功

              wx.switchTab({

                url: '../mine/mine'

              })

            }

          }

        })

      }else{

        this.showZanTopTips('錯誤:SessionKey為null');

      }



    } else {

      this.showZanTopTips('您拒絕了微信授權');

    }

  },



}));

獲取使用者資訊成功後,頁面跳轉到mine中顯示使用者詳情資訊

5)使用者詳情頁mine.wxml

<view class="container more">

  <view class="userinfo">

    <image bindtap="bindViewTap" class="userinfo-avatar" src="{{userInfo.avatarUrl}}" background-size="cover"></image>

    <text class="userinfo-nickname">{{userInfo.nickName}}</text>

          <text class="userinfo-nickname">性別:{{userInfo.gender === 1 ? '男':'女'}}</text>

          <text class="userinfo-nickname">城市:{{userInfo.city}}</text>

          <text class="userinfo-nickname">省份:{{userInfo.province}}</text>

          <text class="userinfo-nickname">國家:{{userInfo.country}}</text>

          <text class="userinfo-nickname">使用語言:{{userInfo.language}}</text>

  </view>

</view>

2.服務端(Java)

服務端需要做的是:接受小程式前端傳送的請求,根據傳送過來的code,以及服務端儲存的AppId和APPSecret等向微信服務端傳送請求,獲取到sessionkey和openid,然後將二者關聯起來儲存到session儲存器中(Redis),返回給前端key值。

接受小程式傳送過來的key和使用者基本資訊,根據key從redis中獲取openid,然後對資料庫進行查詢,若存在資料則封裝後返回給前端,若無資訊則向資料庫中插入資料並返回給前端。

1).配置檔案新增小程式相關配置

wechar.miniprogram.appid =

wechar.miniprogram.appsecret =

2)獲取openid以及Sessionkey

@ResponseBody

    @RequestMapping("/login/{code}")

    public String login(@PathVariable("code") String code) {

        String url = "https://api.weixin.qq.com/sns/jscode2session?" +

                "appid=" +

                env.getProperty("wechar.miniprogram.appid") +

                "&secret=" +

                env.getProperty("wechar.miniprogram.appsecret") +

                "&js_code=" +

                code +

                "&grant_type=authorization_code";

        JSONObject object = HttpClientUtils.httpGet(url);

        // 請求,獲取openid或unionid

        // 從資料庫中查詢是否儲存

        // 成功獲取

        String unionid = (String) object.get("unionid");

        String openid = (String) object.get("openid");//使用者唯一標識

        // 會話金鑰session_key 是對使用者資料進行加密簽名的金鑰。為了應用自身的資料安全,開發者伺服器不應該把會話金鑰下發到小程式,也不應該對外提供這個金鑰。

        String session_key = (String) object.get("session_key");

        String key = "wecharminiprogramkey-" + UUID.randomUUID().toString().replaceAll("-", "");

        RedisPoolUtil.setEx(key, openid + "---" + session_key, 9600);

        return key;

}

3).獲取使用者資訊:

小程式能夠獲取使用者基本資訊,但是不包括openid等資訊,僅有基本的暱稱等資訊,需要通過後端傳輸的key作為標識傳送到前端,然後找到對應的openid來獲取。

@ResponseBody

@RequestMapping(value = "/userinfo", method = RequestMethod.GET) // 獲取使用者資訊

public Result getOpenId(String key, MiniProgramBaseUserInfo miniProgramBaseUserInfo) {

        MiniProgramBaseUserInfo result = null;

        String value = RedisPoolUtil.get(key);

        if (value != null) {

            String values[] = value.split("---");

            String openid = values[0];

            // 從資料庫中查詢是否儲存(根據openid查詢)

            result = null; // TODO: 這裡是查資料庫操作

            if (result == null){ // 資料庫中沒有資料

                // TODO: 向資料庫中執行插入操作

                // insert  weCharUserInfo

                result = miniProgramBaseUserInfo;

            }

            return Result.success(result);

        return Result.error(SESSION_KEY_OVER_TIME); // SessionKey失效

    }

相關推薦

開放平臺開發第三方授權登陸第三方登陸授權開發程式

 開發小程式需要在公眾平臺註冊一個小程式賬號,然後獲取到小程式的AppID和AppSecret。就可以進行第三方登陸授權開發。 一、需求 擁有第三方微信登入功能,並獲取到使用者資訊。 二、開發流程 小程式: 1. 微信小程式通過wx.login API進行登入獲取c

開放平臺第三方接入授權開發

微信開放平臺第三方接入授權開發 說在前面 解密方式 獲取ticket 根據ticket、appid和appsecret來獲得token 根據token來獲得pre_auth_code 引導進入授權頁面 根據a

開放平臺 公眾號第三方平臺開發 教程三 一鍵登錄授權第三方平臺

mil ims 貼圖 並且 流程 xxx one div call 更多微信技術交流,請加QQ群:289709451、287090836 公眾號第三方平臺的開放,是為了讓公眾號運營者,在面向垂直行業需求時,可以一鍵登錄授權給第三方的公眾號運營平臺,通過第三方開

開放平臺公眾號第三方平臺開發 教程一 平臺介紹

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

開放平臺 公眾號第三方平臺開發 教程四 代公眾號呼叫介面的SDK和demo

 前幾章中我講解了微信開發平臺提供第三方平臺的好處,和使用流程,如果你看了我的文章相信你對開放平臺有了初步的瞭解,但是在實際的開發過程中可能會遇見很多問題。今天我將對每一個介面分別講解一下,以及的SKD的使用方法。

開放平臺開發-授權、全網釋出PHP

接著看看全網釋出的測試用例怎麼做: 1、模擬粉絲觸發專用測試公眾號的事件,並推送事件訊息到專用測試公眾號,第三方平臺方開發者需要提取推送XML資訊中的event值,並在5秒內立即返回按照下述要求組裝的文字訊息給粉絲; 2、模擬粉絲髮送文字訊息給專用測試公眾號,第三方平臺方需根據文字訊息的內容進行相應的響應;

開放平臺第三方平臺代公眾號發起網頁授權

正式講解之前我想問一個問題: 微信開放平臺第三方平臺為什麼會出現?或者說微信的開發人員為什麼弄出個開放平臺的第三方平臺出來? 我的理解是:原本公眾號開發時只能給一家公司開發,因為配置的網頁授權域名只有

開放平臺 公眾號第三方平臺開發 教程二 創建公眾號第三方平臺

height 詳細步驟 spa org 地址 nbsp 創建 open sans 上節我們簡單介紹了一下什麽是公眾號第三方平臺,今天我們將具體操作如何創建屬於您自己的微信第三方平臺。用戶首先需要註冊成為開發平臺的用戶,註冊地址:https://open.weixi

開放平臺 公眾號第三方平臺開發 教程四 代公眾號調用接口的SDK和demo

人工智能 itl 回調 one jeecg clas 每一個 ans msu 更多微信技術交流,請加QQ群:289709451、287090836 前幾章中我講解了微信開發平臺提供第三方平臺的好處,和使用流程,如果你看了我的文章相信你對開放平臺有了初

開放平臺開發需要註意的問題

script 情況 創建 tex 消息 func nbsp UNC cgi 1、全網發布檢測需要註意:返回的普通文本消息“ 不可以加密 ”,否側不會通過檢測。 /** * [responseText 回復文本消息] * @param [type] $po

開放平臺授權流程

ons msg upd 解密 pty entity getc err 取消 最近在看微信第三方開發,整個流程看下來還是可以理解的 https://blog.csdn.net/abc916545195/article/details/50977079?locationNum=

開放平臺開發(3) 移動應用登入

在這篇微信公眾平臺開發教程中,我們將介紹如何使用微信開放平臺介面實現移動應用微信登入的功能。   移動應用微信登入是基於OAuth2.0協議標準構建的微信OAuth2.0授權登入系統。 在進行微信OAuth2.0授權登入接入之前,在微信開放平臺註冊開發者帳號,並擁有一個已稽核通過

php開放平臺--第三方網頁掃碼登入OAuth2.0

第一、OAuth2.0  OAuth(開放授權)是一個開放標準,允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如照片,視訊,聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。  允許使用者提供一個令牌,而不是使用者名稱和密碼來訪問他們存放在特定服務提供者的資料。每一個令牌授權一個特定的

開放平臺第三方掃碼登入親測可用

開放平臺需要企業認證才能註冊,正好這次公司提供了一個賬號,調通以後,就順便寫一篇部落格吧。 公眾平臺與開放平臺的區別 微信開放平臺 主要面對移動應用/網站應用開發者,為其提供微信登入、分享、支付等相關許可權和服務。 微信公眾平臺 微信公眾平臺用於管理、開放微信公眾號(包括訂閱號、

開放平臺>登陸、分享、支付。調不起來,呼叫失敗

首先檢查app包名、安裝在手機上的簽名和微信開放平臺上面填寫的包名、簽名是否一致,如果不一致請改成一致。 public class MyApp extends Application { public static IWXAPI api;//此物件是專門用來向微信傳送

.net mvc (三)開放平臺授權回撥

微信開放平臺授權回撥,儲存授權資訊: /// <summary> /// 微信開放平臺授權回撥 /// </summary> public ActionResult AuthCallBack()

開放平臺開發——網頁掃碼登入OAuth2.0

1、OAuth2.0   OAuth(開放授權)是一個開放標準,允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如照片,視訊,聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。   允許使用者提供一個令牌,而不是使用者名稱和密碼來訪問他們存放在特定服務提供者的資料。每一個令牌授權一個特

開放平臺(公眾號第三方平臺) -- 全網釋出

一、微信開放平臺,第三方平臺,全網釋出怎麼通 過?  二、 微信開放平臺 全網釋出 元件ticket檢測失敗?      解決步驟        1、將附件中的程式碼釋出到你配置的域名下;         2、直接點全網釋出;         3、關注Log資料夾下的日誌;

第三方App接入微登入 解讀 (開放平臺

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN 引數說明 引數 是否必須 說明 appid 是 應用唯一標識

通過程式實現網站掃碼登入!每年都可以省 300 塊...代替開放平臺和服務號的登陸模式!

我們知道,要接入微信登陸有兩種方式 1、微信開放平臺 2、微信服務號 這兩種方式均可生成帶引數的二維碼,然後掃碼獲取使用者基本資訊的,所以我們可以在網站上用這兩種方式開發網站的掃碼登入,也是現在很多網站的通用做法。 微信開放平臺要認證開發者,需要 300