微信小程序授权登录
最近在学习微信小程序开发,研究了一下微信小程序的授权登录。发现微信小程序授权登录真的是一件很简单的事情。
微信登录授权顺序图:
这是API 链接
微信登录授权可以有两种方法实现
1、微信小程序后台直接访问url:https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
就可以直接获得openid和session_key。
但这种方法直接将appid和secret暴露在微信小程序的开发平台中,十分不安全。且微信公众平台已经 有要求:
2、微信小程序开发平台在登陆时将code发送给后端服务器,服务器收到code后,访问url:
https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
这样服务器就可以获得openid和session_key并发送给微信小程序开发平台,微信小程序可以从后端获得openid和session_key。
这种方法比较安全,因为它没有把appid和secret直接暴露在开发平台,而是保存在后端服务器。
代码(前端):
@requires_authorization
方法一:
wx.login({
//获取code
success: function (res) {
var code = res.code; //返回code
var appId = '...';
var secret = '...';
wx.request({
url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appId + '&secret=' + secret + '&js_code=' + code + '&grant_type=authorization_code',
data: {},
header: {
'content-type': 'json'
},
success: function (res) {
var openid = res.data.openid
console.log('openid为' + openid);
}
})
}
})
方法二:
wx.login({
success: function (res) {
if (res.code) { //wx.login获取code。
//发起网络请求
wx.request({
url: 'http://eorder/weixin/start',
data: {
code: res.code, //将code发送到后台服务器。
},
success: function (result) {
console.log(result.data.openid)
}
})
} else {
console.log('获取用户登录态失败!' + res.errMsg)
}
}
})
后端就更简单了拿到前端的code,自己直接请求微信的接口就可以获取到 返回openid:
String loginUrl = WebApplication.WX_LOGIN_URL.replace("{APPID}", appid).replace("{SECRET}", secret).replace("{JSCODE}", code);
// 请求url
String result = HttpUtils.getUrl(loginUrl);
如果要解密获取用户信息:
import org.apache.tomcat.util.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.InvalidParameterSpecException;
public class AESUtil {
static {
//BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
Security.addProvider(new BouncyCastleProvider());
}
/**
* AES解密
*
* @param data //密文,被加密的数据
* @param key //秘钥
* @param iv //偏移量
* @param encodingFormat //解密后的结果需要进行的编码
* @return
*/
public static String decrypt(String data, String key, String iv, String encodingFormat) {
//被加密的数据
byte[] dataByte = Base64.decodeBase64(data);
//加密秘钥
byte[] keyByte = Base64.decodeBase64(key);
//偏移量
byte[] ivByte = Base64.decodeBase64(iv);
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
parameters.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
byte[] resultByte = cipher.doFinal(dataByte);
if (null != resultByte && resultByte.length > 0) {
String result = new String(resultByte, encodingFormat);
return result;
}
return null;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidParameterSpecException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return null;
}
}
工具类 贴上面了 调用一下就可以获取到了 自己存一下用户信息就好了