概述
当你开发完了一个小程序并部署上线后,某个微信用户第一次访问这个小程序的时候,会弹出一个授权界面,用户可以选择是否使用微信登录,如果选择是,则直接进入到小程序。当你第二次进入该小程序的时候,你会发现授权界面不会弹出来了,直接就进入小程序了。
这个过程看起来非常的简单,但其实实现起来相当的麻烦和繁琐。涉及到会话、安全、验证等各种各样的问题。下面笔者介绍一下实现这个登录过程的思路。
微信提供小程序登录流程图
我们可以从登录流程时序 找到这张图。想完全看懂张图,需要了解很多东西。我们先来看看微信提供的几个接口。
小程序接口介绍
wx.login()
这个方法是小程序端发起的,如果是使用腾讯团队推出的小程序组件化开发框架的wepy的话,伪代码如下:
wepy.login()
.then(res => {
const code = res.code
})
这样子就可以从微信平台获取一个code,这个code是临时登录凭证,用于获取openid的。
wx.request()
这个也是小程序端发起的,用于请求开发者服务器(也即是我们的应用服务器)上的接口,调用的伪代码如下:
wepy.request({
url: `xxurl`,
data: {
//入参
},
})
.then(res => {
//从res中获取应用服务器返回的数据
})
获取openid的接口
当某个开发主体开发了一个小程序后,当用户访问这个小程序的时候,微信平台会为这个用户分配一个openid。如下接口:
https://api.weixin.qq.com/sns/jscode2session"color: #ff0000">基于token保持会话和登录认证
小程序虽然不支持cookie的机制,但是支持在header里设置token。
这个token是应用服务器生成的。
header: { 'xxxxtoken': token, }当小程序调用应用服务器接口的时候,必须带上这个token,应用服务端则对这个token进行解析和认证。
当然如果是第一次访问小程序,只能由应用服务器先生成token。笔者打算用伪代码来表达使用token后,整个登录的过程,因为用文字或者图比较难表达。const code = wx.login(); if (code ) {//code存在 //从小程序的本地中获取toten const token = wx.getStorageSync('xxxxxtoken') if (token ) {//小程序本地存有token,无需弹出授权界面 //直接传入code字段,调用应用服务器的验证token的方法,如果校验成功,需要返回用户信息。 const userinfo = wx.request(http://xxxxxValidateToken(code )); if (userinfo) { //说明登录成功,直接进入小程序的主界面。 } } else { //说明小程序本地没有token,这个时候需要弹出授权界面,让微信用户决定是否访问小程序,如果用户选择是的话。 const weixinuserinfo = wx.getUserInfo();//会弹出授权界面,微信提供的 if (weixinuserinfo ){ //生成或者验证token const userinfo = wx.request(http://xxxxxValidateToken(code )); const token = userinfo.getToken(); //将token存储到小程序本地 wx.setStorageSync('xxxxxtoken', token ) } } }上面的伪代码中,会调用应用服务器(我们的应用服务器)的
http://xxxxxValidateToken(code )
方法。这个方法的实现逻辑大概如下:
1、先验证这个微信用户是否存在,可以调用微信提供的
jscode2session方法,该方法会返回一个openid。我们必须在业务代码里,将这个openid保存到数据库,并和userid关联起来。2、判断是否是新的用户,如果是,则生成token和生成新的一个用户信息存储到数据库。如果不是新的用户,则验证token。
这个流程走完后,小程序就可以通过
wx.request方法,带上token,真正的访问应用服务器的业务方法,获取业务数据。token的生成和校验
见过有些公司是直接将userid和openid,加密后返回给小程序。也见过用userid和password加密后返回给小程序。如果是选择第二种方式的话,验证token的逻辑大概如下:
先解密,获取userid和password,并根据userid从数据库中获取到用户密码,跟从token中解密出来的password进行比对,如果相等,则校验通过。
总结
现在再回头看看微信提供登录路程图,是否好理解一些了。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新日志
- 【雨果唱片】中国管弦乐《鹿回头》WAV
- APM亚流新世代《一起冒险》[FLAC/分轨][106.77MB]
- 崔健《飞狗》律冻文化[WAV+CUE][1.1G]
- 罗志祥《舞状元 (Explicit)》[320K/MP3][66.77MB]
- 尤雅.1997-幽雅精粹2CD【南方】【WAV+CUE】
- 张惠妹.2007-STAR(引进版)【EMI百代】【WAV+CUE】
- 群星.2008-LOVE情歌集VOL.8【正东】【WAV+CUE】
- 罗志祥《舞状元 (Explicit)》[FLAC/分轨][360.76MB]
- Tank《我不伟大,至少我能改变我。》[320K/MP3][160.41MB]
- Tank《我不伟大,至少我能改变我。》[FLAC/分轨][236.89MB]
- CD圣经推荐-夏韶声《谙2》SACD-ISO
- 钟镇涛-《百分百钟镇涛》首批限量版SACD-ISO
- 群星《继续微笑致敬许冠杰》[低速原抓WAV+CUE]
- 潘秀琼.2003-国语难忘金曲珍藏集【皇星全音】【WAV+CUE】
- 林东松.1997-2039玫瑰事件【宝丽金】【WAV+CUE】