摘要:好了,回到正文来,聊咱们的小程序。致敬登录大部分逻辑代码统统来自手把手教会你小程序登录鉴权登录流程上图是官方给出的登录流程,我们来捋下逻辑。用来校验当前用户的是否有效,微信不会把的有效期告知开发者,用户越频繁使用小程序,有效期越长。
不知不觉已经一个月没有写东西了,堕落的日子居然过的这么心(chou)安(bu)理(yao)得(lian),罪过啊。
好了,回到正文来,聊咱们的小程序。
致敬登录大部分逻辑代码统统来自手把手教会你小程序登录鉴权
登录流程上图是官方给出的登录流程,我们来捋下逻辑。
1、用户使用wx.login获取临时code,有效期为5分钟
2、将临时code传到我们自己的后端服务,调用微信的API获取用户的session_key和openid
3、后端自定义新的密钥并关联返回的session_key和openid,将新的密钥返给前端
4、前端发送请求的时候,带着密钥,后端进行解析后返回数据
session_key和openid1、session_key会话密钥,用来确定会话的操作的有效性和用来加密解密用户数据,服务器自己存储即可,不应该将密钥返给前端和对话使用
2、openid用户唯一标识,同样只用于服务器,可以用来标识用户的唯一性
接下来,我们说下它们的获取,通过服务端调用微信API获取
API:https://api.weixin.qq.com/sns/jscode2session
参数如下:
// 小程序页面 wx.login({ success:(ret)=>{ wx.request({ url: "http://test.com", // 后端服务器 data:{ code : ret.code } }) } })
后端服务我们使用request模块来发送请求
// 后端服务 let options = { url: "https://api.weixin.qq.com/sns/jscode2session", qs:{ appid: appid, secret: secret, js_code: code, grant_type:"authorization_code" } } // 默认请求方式是get request(options, (err, response, body) => { if(err) return err return body // {openid:"openid", session_key:"session_key"} 不是真正的返回 看下面的代码 })生成新的密钥 skey
上面我们获取了session_key和openid,下文两个字断称keyID,接下来我们生成一个新的密钥返回前端并将新密钥关联keyID。
我们使用crypto模块的sha1算法生成密钥
const crypto = require("crypto") function getShaKey(data){ return crypto.createHash("sha1").update(data, "utf8").digest("hex") }
上面的代码返回我们就改成这个新的skey,前端将这个密钥存在storage里面,请求的时候带上这个skey,就完成了自定义登录态。
wx.checkSession用来校验当前用户的session_key是否有效,微信不会把session_key的有效期告知开发者,用户越频繁使用小程序,session_key有效期越长。
wx.checkSession({ success:function(){ // 当前session_key有效 ... // 可以写我们的业务代码 }, fail:function(){ // 当前session_key已过期 wx.login() // 重新登录,获取新的session_key } })
当session_key过期的时候,我们调用登录API,更新session_key生成新的skey,并关联二者关系。
工具函数的封装前面我们将流程大概串了下,接下来我们把上面的流程写成写成公用的函数
// 验证session_key状态 function checkSession(){ return new Promise((resolve, reject) => { wx.checkSession({ success:function(){ resolve(true) }, fail:function(){ reject(false) } }) }) } // 登录 function login(){ return new Promise((resolve, reject) => { wx.login({ success: (ret) => { wx.request({ url:"本地服务地址", method: "POST", data:{ code: ret.code }, success: (response) =>{ wx.setStorageSync("skey", response.data.key) // 将skey存在storage里面 resolve(response.data.key) } }) } }) }) } // 请求 function ajax(url, data, method="GET", config={}){ let skey = wx.getStorageSync("skey") // 获取skey if(!skey){ // 没有skey,首次登录 return new Promise((resolve, reject) => { login() reject("请登录") }) } else { return new Promise((resolve, reject) => { checkSession().then( _=> { if (_){ // session_key有效 wx.request({ url, method: method.toLocaleUpperCase(), data, header: Object.assign({}, { skey }, config), success: (ret) => { resolve(ret.data) } }) } else { // session_key失效 login() reject("session_key失效") } }) }) } }后端代码
后端使用koa框架,代码见文末github地址
解密官方提供了多种编程语言的示例代码点击下载
这里我们使用微信运动API为例
var app = getApp() // 我们将工具函数都放在了app的示例上面 Page({ onLoad:function(){ app.Util.login().then(_ => { // 先登录然后获取数据 this.getrunData() }) }, getrunData(){ wx.getWeRunData({ success: (ret) => { app.Util.ajax("本地服务地址", { iv: ret.iv, data: ret.encryptedData}, "post").then(_=>{ console.log(_) }, (err)=>{ console.log(err) }) } }) }, })
返回结果如下
以上,我们完成了小程序简单的登录鉴权和数据解密
效果图镇楼 结尾登录鉴权我们只是将用户状态放在了内存里,实际项目中肯定要放在数据库中,可以拜读下大神文章,里面说到了数据库的操作。
再次致敬
本文完整代码请戳github
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/94501.html
摘要:文章有不当之处,欢迎指正,如果喜欢微信阅读,你也可以关注我的微信公众号好好学,获取优质学习资源。一登录流程图二小程序客户端获取用户信息非必填默认为请求服务端的登录接口临时登录凭证用户非敏感信息签名用户敏感信息解密算法的向量调用服务端登录接口 文章有不当之处,欢迎指正,如果喜欢微信阅读,你也可以关注我的微信公众号:好好学java,获取优质学习资源。 一、登录流程图 showImg(htt...
摘要:小程序登录微信网页授权版首先呢,登录授权授权登录,是一样的意思,不用纠结。写小程序授权登录的代码前,需要了解清楚与的区别,这里再简单介绍一下腾讯有个微信开放平台,只有企业才能注册账号,可理解为微信体系里,最顶级的账号。 小程序登录、微信网页授权(Java版) 首先呢,登录、授权、授权登录,是一样的意思,不用纠结。 写小程序授权登录的代码前,需要了解清楚openid与unionid的区别...
摘要:参考链接微信小程序七日谈第五天你可能要在登录功能上花费大力气理解认证及实践网站微信登录实现最后,感谢女朋友支持。 开发微信小程序时,接入小程序的授权登录可以快速实现用户注册登录的步骤,是快速建立用户体系的重要一步。这篇文章将介绍 python + sanic + 微信小程序实现用户快速注册登录全栈方案。 微信小程序登录时序图如下: showImg(https://segmentfaul...
摘要:参考链接微信小程序七日谈第五天你可能要在登录功能上花费大力气理解认证及实践网站微信登录实现最后,感谢女朋友支持。 开发微信小程序时,接入小程序的授权登录可以快速实现用户注册登录的步骤,是快速建立用户体系的重要一步。这篇文章将介绍 python + sanic + 微信小程序实现用户快速注册登录全栈方案。 微信小程序登录时序图如下: showImg(https://segmentfaul...
摘要:注没有在微信开放平台做开发者资质认证的就不要浪费时间了,没认证无法获取,认证费用元年,微信授权登录流程第一步获取用户临时登录凭证第二步获取加密过的数据和解密参数第三步把步骤一二中的传到开发者自己服务端第三步服务端获取到之后用方法请求如下微信 注:没有在微信开放平台做开发者资质认证的就不要浪费时间了,没认证无法获取unionId,认证费用300元/年,emmmm.... 微信授权登录流程...
阅读 2556·2021-09-22 15:25
阅读 2963·2021-09-14 18:03
阅读 1211·2021-09-09 09:33
阅读 1699·2021-09-07 09:59
阅读 2930·2021-07-29 13:50
阅读 1500·2019-08-30 15:44
阅读 1715·2019-08-29 16:22
阅读 1287·2019-08-29 12:49