微信小程序登錄邏輯整理
官方文檔文檔相關地址:
微信兩個api所拿到的信息:login和getUserInfo
注冊/登錄小程序端:
通過上面wx.login和wx.getUserInfo兩個api拿到相應的信息,并通過上方接口傳給自己的服務器. appid 小程序唯一標識 secret 小程序的 app secret js_code //wx.login登錄時獲取的 code,用于后續獲取session_key //下面兩個參數用戶服務器端簽名校驗用戶信息的 signature 使用 sha1( rawData + sessionkey ) 得到字符串,用于校驗用戶信息。 rawData 不包括敏感信息的原始數據字符串,用于計算簽名。 //下面兩個參數是用于解密獲取openId和UnionId的 encryptedData 包括敏感數據在內的完整用戶信息的加密數據 iv 加密算法的初始向量
當然,可以精簡為以下三個參數. js_code // wx.login登錄時獲取的 code,用于后續獲取session_key encryptedData 包括敏感數據在內的完整用戶信息的加密數據 iv 加密算法的初始向量 服務端處理邏輯相關的信息傳輸給服務器后,服務器
1.先根據js_code去微信服務器拿到session_key 其中,服務器去獲取session_key的請求為:
(小寫為固定寫好的,大寫為待替換的) 返回:
//正常返回的JSON數據包
{
"openid": "OPENID",
"session_key": "SESSIONKEY"
"expires_in": 2592000
}
//錯誤時返回JSON數據包(示例為Code無效)
{
"errcode": 40029,
"errmsg": "invalid code"
}
相關解密算法:https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html 注意:示例代碼中有node,c++,php,python的,沒有java的. 需要服務器返回的信息:sessionId/token 登錄狀態標識 userInfo: jsonObject,用戶在我們平臺上的信息,其內容與getPersonalInfo接口返回的相同. 最后,將登錄操作封裝成方法,需要處調用即可
//最終供外面調用的方法
function login(){
console.log('logining..........');
//調用登錄接口
wx.login({
success: function (e) {
console.log('wxlogin successd........');
var code = e.code;
wx.getUserInfo({
success: function (res) {
console.log('wxgetUserInfo successd........');
var encryptedData = encodeURIComponent(res.encryptedData);
thirdLogin(code,encryptedData,res.iv);//調用服務器api
}
})
}
});
}
function thirdLogin(code,encryptedData,iv){
var url = "eeee/xxx/login/ttttt";
var params = new Object();
params.code = code;
params.encryptedData = encryptedData;
params.iv =iv;
buildRequest(new Object(),url,params,{
onPre: function(page){},
onSuccess:function (data){
console.log('my login successd........');
console.log(data);
getApp().globalData.session_id = data.session_id;
getApp().globalData.uid = data.uid;
getApp().globalData.isLogin = true;
},
onError : function(msgCanShow,code,hiddenMsg){
}
}).send();
}
|
