最近在给企业健康管理系统做一个微信扫码登录的功能,借此机会总结下微信登录这个技术点。
网站应用微信登录是基于 OAuth2.0 协议标准构建的。OAuth 协议规范了五种授权模式,Authorization Code、PKCE、Client CreDentials、Device Code 和 Refresh Token。微信目前只支持 authorization_code 模式。
微信网站应用接入基础知识
第一步需要先到微信开放平台
注册一个开发者账号,并创建一个微信登录网站应用,然后获得AppID
和 AppSecret
。
微信的authorization_code
模式:
- 发起微信授权登录请求
// 请求格式
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
- 用户扫码授权之后,微信会重定向到回调地址并且给予一个临时票据
code
; - 后端拿
code
、AppID
和AppSecret
通过 API 换取access_token
; - 通过
access_token
进行接口调用,换取用户基本信息 - 根据用户信息中的 openId 查询是否已经和系统用户绑定
流程图:
关于 state 参数:
state
参数: state 参数会在用户授权成功后和code
一起携带给 redirect URL。主要用来做 CSRF 防范。
redirect_url?code=CODE&state=STATE
关于 code: Code 的超时时间为 10 分钟,一个 code 只能成功换取一个 access_token 即失效。
关于展示形式
微信登录有两种展示形式,一种是弹窗打开登录二维码
,另一种是将二维码嵌套在自己网页内
。
我们的设计
交互流程
前端工作流程:
1、二维码展示,请求/wechat/qrcode 地址获取二维码地址,返回的参数有 state 字段(重要)。
Note:后端生成一个 uuid state,并存储在 Redis 中用来检测用户的扫码状态
2、在当前二维码页面轮询/wechat/qrcode/status/{state} 接口,判断是否已授权、未绑定、已绑定三种状态。
1)未授权,继续轮询
2)已授权已绑定,根据/wechat/qrcode/status/{state} 接口返回的租户、登录凭证,调用登录接口/login/wechat。
3)已授权未绑定,进去用户绑定微信流程
> 用户绑定微信流程
请求/wechat/bind/sms/send 接口,发送用户绑定微信的验证码
请求/wechat/bind 接口,绑定用户。
根据/wechat/bind 接口返回的租户、凭证信息,调用登录接口/login/wechat。
参考文档
网站应用微信登录开发指南
博客原文
iloveu.xyz/2023/04/25/…
本网站是一个以CSS、JavaScript、Vue、HTML为核心的前端开发技术网站。我们致力于为广大前端开发者提供专业、全面、实用的前端开发知识和技术支持。 在本网站中,您可以学习到最新的前端开发技术,了解前端开发的最新趋势和最佳实践。我们提供丰富的教程和案例,让您可以快速掌握前端开发的核心技术和流程。 本网站还提供一系列实用的工具和插件,帮助您更加高效地进行前端开发工作。我们提供的工具和插件都经过精心设计和优化,可以帮助您节省时间和精力,提升开发效率。 除此之外,本网站还拥有一个活跃的社区,您可以在社区中与其他前端开发者交流技术、分享经验、解决问题。我们相信,社区的力量可以帮助您更好地成长和进步。 在本网站中,您可以找到您需要的一切前端开发资源,让您成为一名更加优秀的前端开发者。欢迎您加入我们的大家庭,一起探索前端开发的无限可能!