微信开放平台开发第三方授权登陆(四):微信小程序
本文转载自:https://blog.csdn.net/qq_34190023/article/details/82351505
开发小程序需要在公众平台注册一个小程序账号,然后获取到小程序的AppID和AppSecret。就可以进行第三方登陆授权开发。
一、需求
拥有第三方微信登录功能,并获取到用户信息。
二、开发流程
小程序:
1. 微信小程序通过wx.login API进行登录获取code。由于AppID和AppSecret不能泄露给用户,根据code获取openid需要在服务端完成,所以需要将code发送给服务端
(服务端),并且带上授权临时票据code参数;
2. 服务端通过code和appid、APPSecret获取到openid和SessionKey。服务端需要返回自定义登录态给前端,不能返回SessionKey
3. 前端保存自定义登录态,获取用户信息时携带自定义登录态给后端。
获取Token的流程
三、开发使用的技术及工具
1、.后端采用IDEA2017 进行开发
2、前端使用微信开发者工具V1.02进行开发
3、使用fastJson对json数据进行处理
四、具体实现步骤
1.前端(小程序)
目录结构如下:
1)自定义的全局变量
globalData: { userInfo: null, sessionkey:null }
自定义userInfo用于存储用户信息
sessionKey用于存储服务端发回给客户端的sessionkey
2)index加载时进行登录
用户登录后,服务端会返回一个sessionkey给客户端保存,如果为空,说明没有登录过,需要调用wx.login进行登录。
调用wx.login后,微信会返回一个code给小程序,小程序需要通过这个code发送给自身的服务端来获取sessionkey和openid信息。
onLoad: function() { var serverUrl = app.serverUrl; // 加载时,检查当前用户信息是否登录 if (app.globalData.sessionkey != null) { // 已经登录了 // 是否授权 wx.getSetting({ success: function(res) { if (res.authSetting[\'scope.userInfo\']) { // 已经授权,可以直接调用 getUserInfo 获取头像昵称 wx.getUserInfo({ success: function(res) { app.globalData.userInfo = JSON.parse(res.rawData); } }) } else { // 还没有授权,则需要授权 wx.redirectTo({ url: \'../authorization/authorization\' }) } } }) } else { // 还没有登录 // 提示用户登录授权 wx.login({ success: res => { // 发送 res.code 到后台换取 openId, sessionKey, unionId if (res.code) { // 发送请求,服务端能获取到openid和unionid,之前登录过则可以获取到之前的用户信息。 wx.request({ url: serverUrl + \'/miniprogram/login/\' + res.code, //请求路径 method: "GET", success: function(res) { app.globalData.sessionkey = res.data; // 进入授权 wx.redirectTo({ url: \'../authorization/authorization\' }) } }) } } }) } },
登录成功后,重定向到授权页面
3)授权页面authorization.wxml
<view class=\'tag-title\'> <image mode="widthFix" style=\' width: 200rpx;height: 200rpx;margin-top:150rpx\' src="/images/logo.jpg"></image> </view> <view wx:if="{{canIUse}}"> <view style=\'text-align:center;margin-top:50rpx\'> 允许微信授权后,可体验更多功能</view> <view> <button open-type=\'getUserInfo\' bindgetuserinfo="bindGetUserInfo" >授权登录</button> <button bindtap=\'navigateBack\'>返回首页</button> </view> </view> <view wx:else style=\'text-align:center;margin-top:50rpx\'> 您的微信版本过低,请升级后再次体验</view>
Button的open-type为getUserInfo时,点击后会调用bindgetuserinfo属性配置的函数,同时带上用户基本信息(不包括Openid等)
4)用户信息发送给后端
// 授权登录按钮 bindGetUserInfo: function(e) { let that = this; var serverUrl = app.serverUrl; console.log(e.detail.userInfo) if (e.detail.userInfo) { // 成功获取到信息 app.globalData.userInfo = e.detail.userInfo // 这里可以将用户信息发送给后台 // 获取到sessionkey if (app.globalData.sessionkey!=null){ wx.request({ url: serverUrl + \'/miniprogram/userinfo\', //请求路径, method: "GET", data: { // openid: this.openid, // unionid: this.unionid, key: app.globalData.sessionkey, nickname: app.globalData.userInfo.nickName, //获取昵称 gender: app.globalData.userInfo.gender, //获取性别 province: app.globalData.userInfo.province, //获取省份 city: app.globalData.userInfo.city, //获取城市 country: app.globalData.userInfo.country, //获取国家 avatarUrl: app.globalData.userInfo.avatarUrl, //这些是用户的基本信息 language: app.globalData.userInfo.language }, success: function (res) { if (res.data.code == 0) { // 请求成功 debugger app.globalData.userInfo = res.data.data; // 以数据库中返回的数据为准 // 获取用户信息成功 wx.switchTab({ url: \'../mine/mine\' }) } } }) }else{ this.showZanTopTips(\'错误:SessionKey为null\'); } } else { this.showZanTopTips(\'您拒绝了微信授权\'); } }, }));
获取用户信息成功后,页面跳转到mine中显示用户详情信息
5)用户详情页mine.wxml
<view class="container more"> <view class="userinfo"> <image bindtap="bindViewTap" class="userinfo-avatar" src="{{userInfo.avatarUrl}}" background-size="cover"></image> <text class="userinfo-nickname">{{userInfo.nickName}}</text> <text class="userinfo-nickname">性别:{{userInfo.gender === 1 ? \'男\':\'女\'}}</text> <text class="userinfo-nickname">城市:{{userInfo.city}}</text> <text class="userinfo-nickname">省份:{{userInfo.province}}</text> <text class="userinfo-nickname">国家:{{userInfo.country}}</text> <text class="userinfo-nickname">使用语言:{{userInfo.language}}</text> </view> </view>
2.服务端(Java)
服务端需要做的是:接受小程序前端发送的请求,根据发送过来的code,以及服务端保存的AppId和APPSecret等向微信服务端发送请求,获取到sessionkey和openid,然后将二者关联起来保存到session存储器中(Redis),返回给前端key值。
接受小程序发送过来的key和用户基本信息,根据key从redis中获取openid,然后对数据库进行查询,若存在数据则封装后返回给前端,若无信息则向数据库中插入数据并返回给前端。
1).配置文件新增小程序相关配置
wechat.miniprogram.appid =
wechat.miniprogram.appsecret =
2)获取openid以及Sessionkey
@ResponseBody @RequestMapping("/login/{code}") public String login(@PathVariable("code") String code) { String url = "https://api.weixin.qq.com/sns/jscode2session?" + "appid=" + env.getProperty("wechat.miniprogram.appid") + "&secret=" + env.getProperty("wechat.miniprogram.appsecret") + "&js_code=" + code + "&grant_type=authorization_code"; JSONObject object = HttpClientUtils.httpGet(url); // 请求,获取openid或unionid // 从数据库中查询是否存储 // 成功获取 String unionid = (String) object.get("unionid"); String openid = (String) object.get("openid");//用户唯一标识 // 会话密钥session_key 是对用户数据进行加密签名的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。 String session_key = (String) object.get("session_key"); String key = "wechatminiprogramkey-" + UUID.randomUUID().toString().replaceAll("-", ""); RedisPoolUtil.setEx(key, openid + "---" + session_key, 9600); return key; }
3).获取用户信息:
小程序能够获取用户基本信息,但是不包括openid等信息,仅有基本的昵称等信息,需要通过后端传输的key作为标识发送到前端,然后找到对应的openid来获取。
@ResponseBody @RequestMapping(value = "/userinfo", method = RequestMethod.GET) // 获取用户信息 public Result getOpenId(String key, MiniProgramBaseUserInfo miniProgramBaseUserInfo) { MiniProgramBaseUserInfo result = null; String value = RedisPoolUtil.get(key); if (value != null) { String values[] = value.split("---"); String openid = values[0]; // 从数据库中查询是否存储(根据openid查询) result = null; // TODO: 这里是查数据库操作 if (result == null){ // 数据库中没有数据 // TODO: 向数据库中执行插入操作 // insert weChatUserInfo result = miniProgramBaseUserInfo; } return Result.success(result); return Result.error(SESSION_KEY_OVER_TIME); // SessionKey失效 }
