微信小程序授权登录
最近在学习微信小程序开发,研究了一下微信小程序的授权登录。发现微信小程序授权登录真的是一件很简单的事情。
微信登录授权顺序图:
微信登录授权可以有两种方法实现
1、微信小程序后台直接访问url:https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
就可以直接获得openid和session_key。
但这种方法直接将appid和secret暴露在微信小程序的开发平台中,十分不安全。且微信公众平台已经 有要求: 
2、微信小程序开发平台在登陆时将code发送给后端服务器,服务器收到code后,访问url:
https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
这样服务器就可以获得openid和session_key并发送给微信小程序开发平台,微信小程序可以从后端获得openid和session_key。
这种方法比较安全,因为它没有把appid和secret直接暴露在开发平台,而是保存在后端服务器。
代码(java后端)
@requires_authorization方法一: wx.login({ //获取code success: function (res) { var code = res.code; //返回code var appId = '...'; var secret = '...'; wx.request({ url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appId + '&secret=' + secret + '&js_code=' + code + '&grant_type=authorization_code', data: {}, header: { 'content-type': 'json' }, success: function (res) { var openid = res.data.openid console.log('openid为' + openid); } }) } })方法二:wx.login({ success: function (res) { if (res.code) { //wx.login获取code。 //发起网络请求 wx.request({ url: 'http://eorder/weixin/start', data: { code: res.code, //将code发送到后台服务器。 }, success: function (result) { console.log(result.data.openid) } }) } else { console.log('获取用户登录态失败!' + res.errMsg) } } })
