欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

微信开放平台开发第三方授权登陆(五):第三方登陆授权开发(微信小程序)

程序员文章站 2023-12-25 18:30:39
...

 开发小程序需要在公众平台注册一个小程序账号,然后获取到小程序的AppID和AppSecret。就可以进行第三方登陆授权开发。

一、需求

拥有第三方微信登录功能,并获取到用户信息。

二、开发流程

小程序:

1. 微信小程序通过wx.login API进行登录获取code。由于AppID和AppSecret不能泄露给用户,根据code获取openid需要在服务端完成,所以需要将code发送给服务端

(服务端),并且带上授权临时票据code参数;

2. 服务端通过code和appid、APPSecret获取到openid和SessionKey。服务端需要返回自定义登录态给前端,不能返回SessionKey

3. 前端保存自定义登录态,获取用户信息时携带自定义登录态给后端。

微信开放平台开发第三方授权登陆(五):第三方登陆授权开发(微信小程序)

获取Token的流程

三、开发使用的技术及工具

1、.后端采用IDEA2017 进行开发

2、前端使用微信开发者工具V1.02进行开发

3、使用fastJson对json数据进行处理

四、具体实现步骤

1.前端(小程序)

目录结构如下:

微信开放平台开发第三方授权登陆(五):第三方登陆授权开发(微信小程序)

1)自定义的全局变量

globalData: {

    userInfo: null,

    sessionkey:null

  }

自定义userInfo用于存储用户信息

sessionKey用于存储服务端发回给客户端的sessionkey

2)index加载时进行登录

用户登录后,服务端会返回一个sessionkey给客户端保存,如果为空,说明没有登录过,需要调用wx.login进行登录。

调用wx.login后,微信会返回一个code给小程序,小程序需要通过这个code发送给自身的服务端来获取sessionkey和openid信息。

onLoad: function() {

    var serverUrl = app.serverUrl;

    // 加载时,检查当前用户信息是否登录

    if (app.globalData.sessionkey != null) { // 已经登录了

      // 是否授权

      wx.getSetting({

        success: function(res) {

          if (res.authSetting['scope.userInfo']) {

            // 已经授权,可以直接调用 getUserInfo 获取头像昵称

            wx.getUserInfo({

              success: function(res) {

                app.globalData.userInfo = JSON.parse(res.rawData);

              }

            })

          } else {

            // 还没有授权,则需要授权

            wx.redirectTo({

              url: '../authorization/authorization'

            })

          }

        }

      })

    } else { // 还没有登录

      // 提示用户登录授权

      wx.login({

        success: res => {

          // 发送 res.code 到后台换取 openId, sessionKey, unionId

          if (res.code) {

            // 发送请求,服务端能获取到openid和unionid,之前登录过则可以获取到之前的用户信息。

            wx.request({

              url: serverUrl + '/miniprogram/login/' + res.code, //请求路径

              method: "GET",

              success: function(res) {

                app.globalData.sessionkey = res.data;

                // 进入授权

                wx.redirectTo({

                  url: '../authorization/authorization'

                })

              }

            })

          }

        }

      })

    }

},

登录成功后,重定向到授权页面

3)授权页面authorization.wxml

<view class='tag-title'>

  <image mode="widthFix" style=' width: 200rpx;height: 200rpx;margin-top:150rpx' src="/images/logo.jpg"></image>

</view>

<view wx:if="{{canIUse}}">

  <view style='text-align:center;margin-top:50rpx'>

    允许微信授权后,可体验更多功能</view>

  <view>

    <button open-type='getUserInfo' bindgetuserinfo="bindGetUserInfo" >授权登录</button>

    <button bindtap='navigateBack'>返回首页</button>

  </view>

</view>

<view wx:else style='text-align:center;margin-top:50rpx'>

  您的微信版本过低,请升级后再次体验</view>

Button的open-type为getUserInfo时,点击后会调用bindgetuserinfo属性配置的函数,同时带上用户基本信息(不包括Openid等)

4)用户信息发送给后端

// 授权登录按钮

  bindGetUserInfo: function(e) {

    let that = this;

    var serverUrl = app.serverUrl;

    console.log(e.detail.userInfo)

    if (e.detail.userInfo) {  // 成功获取到信息

      app.globalData.userInfo = e.detail.userInfo

      // 这里可以将用户信息发送给后台

      // 获取到sessionkey

      if (app.globalData.sessionkey!=null){

        wx.request({

          url: serverUrl + '/miniprogram/userinfo', //请求路径,

          method: "GET",

          data: {

            // openid: this.openid,

            // unionid: this.unionid,

            key: app.globalData.sessionkey,

            nickname: app.globalData.userInfo.nickName, //获取昵称

            gender: app.globalData.userInfo.gender, //获取性别

            province: app.globalData.userInfo.province, //获取省份

            city: app.globalData.userInfo.city, //获取城市

            country: app.globalData.userInfo.country, //获取国家

            avatarUrl: app.globalData.userInfo.avatarUrl, //这些是用户的基本信息

            language: app.globalData.userInfo.language

          },

          success: function (res) {

            if (res.data.code == 0) {  // 请求成功

              debugger

              app.globalData.userInfo = res.data.data; // 以数据库中返回的数据为准

              // 获取用户信息成功

              wx.switchTab({

                url: '../mine/mine'

              })

            }

          }

        })

      }else{

        this.showZanTopTips('错误:SessionKey为null');

      }



    } else {

      this.showZanTopTips('您拒绝了微信授权');

    }

  },



}));

获取用户信息成功后,页面跳转到mine中显示用户详情信息

5)用户详情页mine.wxml

<view class="container more">

  <view class="userinfo">

    <image bindtap="bindViewTap" class="userinfo-avatar" src="{{userInfo.avatarUrl}}" background-size="cover"></image>

    <text class="userinfo-nickname">{{userInfo.nickName}}</text>

          <text class="userinfo-nickname">性别:{{userInfo.gender === 1 ? '男':'女'}}</text>

          <text class="userinfo-nickname">城市:{{userInfo.city}}</text>

          <text class="userinfo-nickname">省份:{{userInfo.province}}</text>

          <text class="userinfo-nickname">国家:{{userInfo.country}}</text>

          <text class="userinfo-nickname">使用语言:{{userInfo.language}}</text>

  </view>

</view>

2.服务端(Java)

服务端需要做的是:接受小程序前端发送的请求,根据发送过来的code,以及服务端保存的AppId和APPSecret等向微信服务端发送请求,获取到sessionkey和openid,然后将二者关联起来保存到session存储器中(Redis),返回给前端key值。

接受小程序发送过来的key和用户基本信息,根据key从redis中获取openid,然后对数据库进行查询,若存在数据则封装后返回给前端,若无信息则向数据库中插入数据并返回给前端。

1).配置文件新增小程序相关配置

wechar.miniprogram.appid =

wechar.miniprogram.appsecret =

2)获取openid以及Sessionkey

@ResponseBody

    @RequestMapping("/login/{code}")

    public String login(@PathVariable("code") String code) {

        String url = "https://api.weixin.qq.com/sns/jscode2session?" +

                "appid=" +

                env.getProperty("wechar.miniprogram.appid") +

                "&secret=" +

                env.getProperty("wechar.miniprogram.appsecret") +

                "&js_code=" +

                code +

                "&grant_type=authorization_code";

        JSONObject object = HttpClientUtils.httpGet(url);

        // 请求,获取openid或unionid

        // 从数据库中查询是否存储

        // 成功获取

        String unionid = (String) object.get("unionid");

        String openid = (String) object.get("openid");//用户唯一标识

        // 会话**session_key 是对用户数据进行加密签名的**。为了应用自身的数据安全,开发者服务器不应该把会话**下发到小程序,也不应该对外提供这个**。

        String session_key = (String) object.get("session_key");

        String key = "wecharminiprogramkey-" + UUID.randomUUID().toString().replaceAll("-", "");

        RedisPoolUtil.setEx(key, openid + "---" + session_key, 9600);

        return key;

}

3).获取用户信息:

小程序能够获取用户基本信息,但是不包括openid等信息,仅有基本的昵称等信息,需要通过后端传输的key作为标识发送到前端,然后找到对应的openid来获取。

@ResponseBody

@RequestMapping(value = "/userinfo", method = RequestMethod.GET) // 获取用户信息

public Result getOpenId(String key, MiniProgramBaseUserInfo miniProgramBaseUserInfo) {

        MiniProgramBaseUserInfo result = null;

        String value = RedisPoolUtil.get(key);

        if (value != null) {

            String values[] = value.split("---");

            String openid = values[0];

            // 从数据库中查询是否存储(根据openid查询)

            result = null; // TODO: 这里是查数据库操作

            if (result == null){ // 数据库中没有数据

                // TODO: 向数据库中执行插入操作

                // insert  weCharUserInfo

                result = miniProgramBaseUserInfo;

            }

            return Result.success(result);

        return Result.error(SESSION_KEY_OVER_TIME); // SessionKey失效

    }

 

上一篇:

下一篇: