微信登录的几种方式 以及在前后端分离如何实现
要处理微信第三方登录,已经是很正常的需求,读微信公开的文档,感觉还是有一些坑,自己写一个随笔好记录一下。
大概两年前,初次接触微信第三方登录的需求是一个网页应用,大概就是在微信开放平台申请一个开放平台权限,然后创建一个app,在app里面配置一个回调域名,当用户点击微信登录时,把用户带到微信那边的二维码,然后用户扫码,微信那边通过之后,带着某些信息,redirect到我们的一个action,然后,我们通过读取这个action中的token拿到用户的profile,通过用户profile可以找到对应的用户userid,然后授权登录。这种方式试用与没有微信公众号的企业,仅仅把微信当做了方便用户去登录的渠道。
这次我们要说的是另外一种登录方式,就是通过微信公众号来实现第三方登录。
前期准备工作,首先需要一个公众号。以管理者的方式登录微信号之后,在左下方可以找到关于开发的菜单:
我们在公众号的首先就会有appid和appsecret,我们需要配置服务器,这里配置服务器时特别要注意,也是与第一种登录方式不一样的地方,这里设置的不是一个hostname,而是一个具体的request。
文档里面没有过多地做说明,但是其实这里配置的url有两个意思。
1.微信会对这个地址调用get请求,会传入几个参数,然后你得按照他的要求返回,这样就能通过这个配置。
2.这也是文档里面没有说明的一个点,就是,当之后用户通过二维码扫描进来时,微信会对这个url发送一个post请求,这个post请求会传入scene相关信息。scene其实就是让开发者来传递的参数。
post格式文档里面有:
<xml> <tousername><![cdata[touser]]></tousername> <fromusername><![cdata[fromuser]]></fromusername> <createtime>123456789</createtime> <msgtype><![cdata[event]]></msgtype> <event><![cdata[subscribe]]></event> </xml>
你还需要对这个post请求做相应的响应,给你的直观感受就是当你扫描二维码进入微信的提示。一般会是欢迎 xxx 登录什么系统。
在微信的说明文档上,没有说明这个返回值。其实返回值是
<xml> <tousername>xxxxxxxx</tousername> <fromusername>xxxxxxxx</fromusername> <createtime>1573190078536</createtime> <msgtype>text</msgtype> <content>绑定超时或失败,请再次绑定!</content> </xml>
然后再一个,当你是一台电脑做服务器,分布式时,需要在你的nginx里做一个反向代理,大概的意思就是把 /xxx 映射到 xxxx:port/wx
因为设置微信url时,不能填写端口,所以只能是80端口或者443端口。
location /wx {
proxy_pass http://localhost:8082/wx/checksignature;
}