微信登录的几种方式 以及在前后端分离如何实现

要处理微信第三方登录，已经是很正常的需求，读微信公开的文档，感觉还是有一些坑，自己写一个随笔好记录一下。

大概两年前，初次接触微信第三方登录的需求是一个网页应用，大概就是在微信开放平台申请一个开放平台权限，然后创建一个app，在app里面配置一个回调域名，当用户点击微信登录时，把用户带到微信那边的二维码，然后用户扫码，微信那边通过之后，带着某些信息，redirect到我们的一个action，然后，我们通过读取这个action中的token拿到用户的profile，通过用户profile可以找到对应的用户userid，然后授权登录。这种方式试用与没有微信公众号的企业，仅仅把微信当做了方便用户去登录的渠道。

这次我们要说的是另外一种登录方式，就是通过微信公众号来实现第三方登录。

前期准备工作，首先需要一个公众号。以管理者的方式登录微信号之后，在左下方可以找到关于开发的菜单：

我们在公众号的首先就会有appid和appsecret，我们需要配置服务器，这里配置服务器时特别要注意，也是与第一种登录方式不一样的地方，这里设置的不是一个hostname，而是一个具体的request。

 文档里面没有过多地做说明，但是其实这里配置的url有两个意思。

1.微信会对这个地址调用get请求，会传入几个参数，然后你得按照他的要求返回，这样就能通过这个配置。

2.这也是文档里面没有说明的一个点，就是，当之后用户通过二维码扫描进来时，微信会对这个url发送一个post请求，这个post请求会传入scene相关信息。scene其实就是让开发者来传递的参数。

post格式文档里面有：

<xml>
  <tousername><![cdata[touser]]></tousername>
  <fromusername><![cdata[fromuser]]></fromusername>
  <createtime>123456789</createtime>
  <msgtype><![cdata[event]]></msgtype>
  <event><![cdata[subscribe]]></event>
</xml>

你还需要对这个post请求做相应的响应，给你的直观感受就是当你扫描二维码进入微信的提示。一般会是欢迎 xxx 登录什么系统。

在微信的说明文档上，没有说明这个返回值。其实返回值是

<xml>
  <tousername>xxxxxxxx</tousername>
  <fromusername>xxxxxxxx</fromusername>
  <createtime>1573190078536</createtime>
  <msgtype>text</msgtype>
  <content>绑定超时或失败,请再次绑定！</content>
</xml>

然后再一个，当你是一台电脑做服务器，分布式时，需要在你的nginx里做一个反向代理，大概的意思就是把 /xxx 映射到 xxxx:port/wx

因为设置微信url时，不能填写端口，所以只能是80端口或者443端口。

location /wx {

proxy_pass http://localhost:8082/wx/checksignature;
}