微信小程序登陆流程

微信小程序登陆流程,第1张

官方说明为:

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

获取步骤:

(1)获得appid,secret,js_code

(2)用appid,secret,js_code分别替换如上接口地址的APPID、SECRET、JSCODE,其他不变,组装成完整的地址。

微信小程序获得session_key和openId(加解密、签名系列)

微信小程序获得session_key和openId(加解密、签名系列)

总结:从1,2,3步骤可知,只要获得appid,secret,js_code就可得到session_key和openId

appid为小程序ID

secret为小程序密钥(AppSecret)

获得方法:小程序后台登录网址: https://mp.weixin.qq.com/

打开小做哪拦程序后台网址、注册、登录后,按如下图所示就可找到你的AppID和AppSecret。

微信小缓历程序获得session_key和openId(加解密、签名系列)

注意:目前小程序个人不纯胡能注册,开放注册范围:企业、政府、媒体、其他组织;

当然用这个办法,个人也能注册了。

传送门: http://www.moquu.com/v/372.html

微信小程序获得session_key和openId(加解密、签名系列)

(2)调用wx.login()接口获取登录凭证js_code

(3)调用wx.request()接口把js_code发送到服务器后台

(4)在服务器后台,已知appId、secret、js_code

然后调用如下官方提供的http接口,即可返回获取openId、session_key

1、appid: 微信小程序/公众号的唯一凭证,即 AppID。

获取途径:可在「微信公众平台 - 设置 - 开发设置」页中获得。(需要已经成为开发者,且帐号没有异常状态)

用途:小程序的 AppID 相当于小程序平台的一个身份z,会在很多场景中使用,比如小程序的登录、授权等

2、openID: openID 是微信生态下 应用的唯一标识 , ,即同一个用户在不同的小程序下的openid是不同的。

获取途径:调用 auth.code2Session 接口,通过code(登录凭证,调用wx.login获取)+appid+appsecret(小程序密钥,获取方式和appid一样)可以换取枣袜闹openid,即 静默授权。

用途:用于在开发者系统中标识好毕用户信息

3、UnionID:UnionID 是微信生态下 用户的唯一标识 ,换句话说,同一用户,对同一个微信开放平台下的不同应用,UnionID是相同的。

获取途径:绑定了开发者帐号的小程序,可以通过以下途径获取 UnionID。

1)开发者可以直接通过 wx.login + code2Session 获取到该用户 UnionID,无须用户授权。

2)小程序端调用云函数时,可在云函数中通过 Cloud.getWXContext 获取 UnionID。

用途:标识同一个微信开放平台下的用户,可用于去重判断

也就是我们常用的微信移动端/PC端之间的扫码登录,PC端用微信扫码登录,微信移动端确认授权登录后,应用可以从微信拿到用户的open id或union id,将微信获取的用户信息与自己账户体系中的用户身份进行关联;

需要用户确认登录,这样可以通过用户的个人确认,获取用户全面的信息,无论是否关注相关微信公众号等都可以获取。

1、静默授权不需要用户确认,只需要用户访问某个网页,属于嵌套在普通网页里的授权形式,但是只能获取到用户的唯一标示openid和union id,无法拿到用户的微信头像、微信名称等个人信息,对于用户的简单认证还是很有用的。

2、静默授权的过程:

1)调用 wx.login() 获取 临时登录凭证code

2)调用 auth.code2Session 接口,换取用户唯一标识 openID

3)调用本地后台服务,将 openID 映射到本地的 userId

微信开发文档-小程序登录流程

参考文章:

1、 【微信小程序用户授权登录】

2、 微信第三方凳罩登录(静默授权和非静默授权)

3、 openid会变吗?微信小程序开发中的appid、openid、unionid使用总结

传统的web开发实现登陆功能,一般的做法是输入账号密码、或者输入手机号及短信验证码进行登录。

服务端校验用户信息通过之后,下发一个代表登录态的 token 给客户端,以便进行后续的交互,每当token过期,用户都需要重新登录。

而在微信小程序中,可以通过微信官饥凯兄方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系,从而实现登陆功能。

实现小程序用户体系主要涉及到openid和code的概念:

1.调用wx.login()方法会生成code,将code作为参数传递给微信服务器指定接口,就可以获取用户的openid。

2.对于每个小程序,微信都会将用户的微信ID映射出一个小程序 openid,作为这烂袭个用户在这个小程序的唯一标识。

微信小程序登陆具体实现的逻辑如下图所示:

更加详细的功能图如下所示:

实际业务中,我们孙渣还需要登录态是否过期,通常的做法是在登录态(临时令牌)中保存有效期数据,该有效期数据应该在服务端校验登录态时和约定的时间(如服务端本地的系统时间或时间服务器上的标准时间)做对比。

这种方法需要将本地存储的登录态发送到小程序的服务端,服务端判断为无效登录态时再返回需重新执行登录过程的消息给小程。

另一种方式可以通过调用wx.checkSession检查微信登陆态是否过期:

1.如果过期,则发起完整的登录流程

2.如果不过期,则继续使用本地保存的自定义登录态

这种方式的好处是不需要小程序服务端来参与校验,而是在小程序端调用AP,流程如下所示:


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/12459281.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-25
下一篇 2023-05-25

发表评论

登录后才能评论

评论列表(0条)

保存