1.导入SDK微信(官方文档很详细 这边就不详细说明)
2.打开微信跳转客户端
Paste_Image.png
3.点击授权登录回调BLOCK到APP代理里面进行一系列授权先拿到code
如何获得code
Paste_Image.png
这里楼主解释下(微信登录我遇到两种做法)
1.做法1
网上写的“飞起来的demo” 但做法不安全,做法是先拿到code 在用code去请求openid(也就是微信内部的third那个唯一识别微信的账号信息参数,然后就是把这个openid去拿到微信账号个人信息(比如头像和昵称等等)再去用这openid去登录自己的服务器,这样做法是把OPENID暴露在前端,一旦被利用了,这个就改不了,别人就能利用这个漏洞去用你的账号去登录这个APP)这是弊端
这边参考网上demo(这种做法是主要前端在和腾讯那边在做第三方信息交互)
2.做法2
(主要工作量是后台在和微信做信息交互,这样比较安全,因为我们拿到 code后直接去把code去自己服务请求会token 然后用token登录这样就不会把openid暴露到前端,而是在后台)而且token是可控的不会造成openid一旦被知道的话,就改不了的情况,楼主主要介绍这种做法
Paste_Image.png
Paste_Image.png
这边我也顺便写下我不建议的做法(也就是方法一)
Paste_Image.png
然后用用openid去登录
Paste_Image.png
Paste_Image.png
