微信小程序授权登录
最近在学习微信小程序开发,研究了一下微信小程序的授权登录。发现微信小程序授权登录真的是一件很简单的事情。
微信登录授权顺序图:
这是API 链接
微信登录授权可以有两种方法实现
1,微信小程序后台直接访问网址:https ://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
就可以直接获得openid和session_key。
但这种方法直接将appid和secret暴露在微信小程序的开发平台中,十分不安全。且微信公众平台已经有要求:
2,微信小程序开发平台在登陆时将代码发送给后端服务器,服务器收到代码后,访问网址:
https ://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type = authorization_code
这样服务器就可以获得的OpenID和session_key可以并发送给微信小程序开发平台,微信小程序可以从后端获得的OpenID和session_key可以。
这种方法比较安全,因为它没有把APPID和秘密直接暴露在开发平台,而是保存在后端服务器。
代码(前端):
@requires_authorization方法一: wx.login({ //获取code success: function (res) { var code = res.code; //返回code var appId = '...'; var secret = '...'; wx.request({ url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appId + '&secret=' + secret + '&js_code=' + code + '&grant_type=authorization_code', data: {}, header: { 'content-type': 'json' }, success: function (res) { var openid = res.data.openid console.log('openid为' + openid); } }) } })方法二:wx.login({ success: function (res) { if (res.code) { //wx.login获取code。 //发起网络请求 wx.request({ url: 'http://eorder/weixin/start', data: { code: res.code, //将code发送到后台服务器。 }, success: function (result) { console.log(result.data.openid) } }) } else { console.log('获取用户登录态失败!' + res.errMsg) } } })后端就更简单了拿到前端的代码,自己直接请求微信的接口就可以获取到返回openid:
String loginUrl = WebApplication.WX_LOGIN_URL.replace("{APPID}", appid).replace("{SECRET}", secret).replace("{JSCODE}", code); // 请求url String result = HttpUtils.getUrl(loginUrl);如果要解密获取用户信息:
import org.apache.tomcat.util.codec.binary.Base64;import org.bouncycastle.jce.provider.BouncyCastleProvider;import javax.crypto.BadPaddingException;import javax.crypto.Cipher;import javax.crypto.IllegalBlockSizeException;import javax.crypto.NoSuchPaddingException;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import java.io.UnsupportedEncodingException;import java.security.*;import java.security.spec.InvalidParameterSpecException;public class AESUtil { static { //BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/ Security.addProvider(new BouncyCastleProvider()); } /** * AES解密 * * @param data //密文,被加密的数据 * @param key //秘钥 * @param iv //偏移量 * @param encodingFormat //解密后的结果需要进行的编码 * @return */ public static String decrypt(String data, String key, String iv, String encodingFormat) { //被加密的数据 byte[] dataByte = Base64.decodeBase64(data); //加密秘钥 byte[] keyByte = Base64.decodeBase64(key); //偏移量 byte[] ivByte = Base64.decodeBase64(iv); try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding"); SecretKeySpec spec = new SecretKeySpec(keyByte, "AES"); AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES"); parameters.init(new IvParameterSpec(ivByte)); cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化 byte[] resultByte = cipher.doFinal(dataByte); if (null != resultByte && resultByte.length > 0) { String result = new String(resultByte, encodingFormat); return result; } return null; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidParameterSpecException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (InvalidAlgorithmParameterException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return null; }}
工具类贴上面了调用一下就可以获取到了自己存一下用户信息就好了 也欢迎大家加入交流群125950185
