前言
学习改文章,您就有清晰的微信小程序授权思路,前后端遵循开发规矩即可
当然更加完善的实现办法要去看官方文档的推荐
学习前建议看看授权大白话理解-微信小程序获取授权
大白话讲步骤:
按照最常见的,点击一个按钮进行登录
1. 前端写一个button 按钮点击调用一个方法
2. 前端点击button后,该调用的该方法里面写wx.login( ) 方法,这时候你会获得一些数据
其中code才是我们需要的
代码展示
有了code之后,我们应该用wx.request( )发送一个请求把他传给后端,因为后端才可以通过这个code来进行登录凭证
3. 后端怎么进行登录凭证?
- 后端要通过微信提供的接口,然后把从前端拿到的code,再转发发送到微信服务器获得信息
- 微信服务器提供的接口是:https://api.weixin.qq.com/sns/jscode2session?appid={0}&secret={1}&js_code={2}&grant_type=authorization_code
后端就是通过这个发送get请求给微信服务器的 - 上面的appid , secret , js_code 后面的三个参数就是要替换的
- appid是应用id,通过登录微信公众号后台去获取的
- secret是应用秘钥,也是通过微信公众号后台去获取的
- js_code就是我们前段发送wx.request()传过来的code数据
- 为什么这么做?因为appid,secret是微信给每一个开发者账号独一无二的"SFZ",让你们合法合规的去获取用户的微信账号信息,如果你们敢乱来的话,那就…,微信小程序也是实名了的。嗯…
- 这时候后端通过get请求获取到了官方给你们返回的用户信息了(返回的信息里面openid和session_key 等信息),我们就是要取openid和session_key这两个信息(openid是独一无二的)
- 拿到这两个数据后后端服务器要保存,然后返回一个token给前端(这个token能和openid和session_key关联就可以,但是非常不推荐直接返回openid 和 session_key)
4. 前端拿到后端返回的数据了
拿到token,就存进storage里面了,有这个token且未过期就代表你是合法的了,你可以结合微信授权用户信息–wx.getUserInfo( )来拿他个人具体信息了
微信服务器返回的res就是他本人授权登录的账号信息,但是res里面有很多信息,想要她的具体数据,我们需要哪一些?
1. encrytedData:(这一段非常长的数据正是用户信息严格加密后的数据)
2. iv:是加密算法的初始向量
我们拿到上面的encrytedData,iv,再加上之前向后端要的能和openid、session_key关联上的token,一并wx.request( )发给后端
5. 后端拿到数据后
用他传过来的【encrypted 结合 iv】 对 【openid 和session_key】进行解密
然后解密得到重要的数据,返回给了前端
6. 前端拿到数据后:
- 渲染数据
- 或进一步对数据做出处理
以上总结
- 以上整一个过程就是前后端的执行过程,先是wx.login( )登录,得到了code,然后去微信服务器上面换取openid 和 session_ky
- 前端得到用户授权,然后就有了用户的独一无二的encrypted 和 iv,这是用户的信息
- 把这个encrypted 和 iv 给到后端 ,后端就结合之前用户登录得到的session_key进行解密
- 解密后得到他的具体信息,返回前端
在微信文档里面都有了 — 点我跳转去看
官方文档安排的明明白白的
疑问2:下载了里面有什么类型的后端代码?
1.有以上四种类型的代码,可以直接复制粘贴来跑,按照他的接口就可以
2. 像Java之类的,百度上面有很成熟好用的解密类,百度就可以下载
总结
