微信登录相关开发流程

记录微信开发流程,快速搭建微信服务。

网站应用

网站应用微信登录

网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。

授权登录具体流程请详见微信官方文档

网站应用配置

首先在微信开放平台创建一个网站应用,填写授权回调域,也就是网站的域名,例如:me.chjiyun.com,审核通过后才可以调用微信的接口,保存好AppID和AppSecret(不能泄露)。

应用详情

前后端接口调用

  1. PC端打开以下链接:https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect,要注意的是,redirect_uri 是后端接口,地址要使用 encodeURIComponent转换一下,其他各个参数含义详见文档,这里不再作解释。

  2. 用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code 和 state 参数,前端要把 code 回传给后端,后端通过code获取access_token:
    https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

  3. 此接口用于获取用户个人信息(基本信息中的unionid用来区分用户的唯一性):
    https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
    为了稳定,用户头像最好存储在自己服务器

最后就可以利用微信扫码愉快的登录你的网站啦,免去了注册和登录的麻烦!

微信公众号

微信网页开发

要做的功能可参考石墨H5

image.png

开发前需要去开放平台进行绑定公众帐号(服务号),并且去公众号后台设置网页授权域名,根据提示在域名指向的项目根目录放一个检验文件,还需设置 nginx 可外部访问这个文件

location ^~ MP_verify_iwu2jY0FNdXA7RGa.txt {
    root /path;    #项目根目录
}
公众号配置

微信公众号开发文档

如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。

要实现微信内置浏览器内实现授权登录网页应用,公众号类型必须是服务号,而且是认证通过,授权调用接口:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
参数具体含义参见文档,与网站应用差不多

尤其注意:跳转回调redirect_uri,应当使用https链接来确保授权code的安全性。

后端开发流程跟网站应用一样,接口可以复用,需要注意的是:

如果开发者有在多个公众号,或在公众号、移动应用之间统一用户帐号的需求,需要前往微信开放平台绑定公众号后,才可利用UnionID机制来满足上述需求。
UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。

后端确保用户的唯一性就OK了。有了微信登录后就有解绑的功能,解绑时需要注意账号是否注销,不注销的话需要绑定手机号等等用来确定用户唯一性的属性,否则账号就相当于找不回来了,用户数据也没了。

小程序登录与授权

小程序登录主要有三步

  1. 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。
  2. 调用 auth.code2Session 接口,换取 用户唯一标识 OpenID会话密钥 session_key
  3. 开发者后台校验与解密开放数据,开发者存储用户信息并利用 openId 和 UnionId 识别用户。
登录流程时序

注意:小程序需绑在开放平台,同主体账号下需绑定公众号或网站应用或移动应用,并且已通过微信认证才能获取unionId,见 UnionID 机制说明

前端

  1. 放置授权按钮,引导用户主动点击,如未授权则会弹出授权窗口;
  2. wx.checkSession 判断 session_key (存储在服务端) 是否失效,如已失效,直接调 wx.login 拿到 code 传给后端换取新的 session_key,如果未失效,则不能 刷新 code,否则会造成后端解密失败,应该直接携带相应参数去登录(后端接口);
  3. 前端要保存后端返回得 redis key(uuid)值,后端可以找到缓存里的 session_key。

后端

  1. 根据前端传过来的参数,如果有 code 说明 session_key 已失效,调用微信接口 code2Session 换取 session_key,并且存在redis,用uuid 作键名,然后将此 uuid 返回给前端保存下来,如果 前端没有传 code,则可以认为session_key 还未失效,直接拿 uuid 去取 redis 里的 session_key;
  2. 解密用户数据,存储需要的数据,根据 unionId 可以判断 其他平台的用户和小程序用户是不是同一微信号。

推荐阅读更多精彩内容