忙忙碌碌一个月,忘记更新文章了,今天补上。
前言:
微信登录集成可以参考微信开放平台移动应用接入指南与微信github开源Demo,介绍的都很详细。本文简单介绍一下集成过程,及需要注意的地方(在最后哦)。
微信开放平台:http://open.weixin.qq.com
微信开放平台
github地址:http://github.com/Tencent/WeDemo
微信github开源项目
一、准备工作
1.在微信·开放平台申请微信开放平台微信登录AppID、AppSecret
如AppID:wx9740xxxxxxxxxxxx
AppSecret:53495fb2e31dxxxxxxxxxxxxxxxxxxxx
2.下载iOS微信SDK将SDK添加到工程目录中
微信SDK
3.添加依赖的库文件
微信SDK依赖库
4.添加URL Type
URL Type
5.添加URL Schemes白名单
URL Schemes白名单
二、集成工作
通用流程:
1.向微信注册app;
2.应用内触发登录;
3.打开微信获取授权authorization_code
4.使用authorization_code、AppID、AppSecret获取access_token
5.使用access_token获取微信部分个人信息
1.向微信终端程序注册第三方应用,并在第三方应用实现从微信返回,在AppDelegate.m中引入"WXApi.h"头文件。添加如下代码
向微信注册第三方应用
2.在控制器中添加登录代码,触发向微信请求授权
向微信请求授权
参数说明
参数说明
3.添加授权登录成功通知,向微信请求授权被处理后会回调到此方法
授权回调
4.在控制器中实现授权登录成功之后的回调,授权登录成功之后获取access_token
使用授权code获取access_token
5.使用access_token获取微信部分个人信息,获取到用户信息之后,更新到己方App中登录用户的信息即可。
获取微信部分个人信息
项目微信登录流程
1.向微信注册app
2.应用内触发登录
3.打开微信获取授权authorization_code
4.调用Web服接口上传authorization_code和AppID,由Web服发起对微信用户信息的请求,成功后转为loginUser下发客户端
AppSecret是应用接口使用密钥,access_token为用户授权第三方应用发起微信接口调用凭证,泄露后可能导致应用数据、用户数据泄露等高风险后果,存储在客户端,极有可能被恶意窃取。
出于安全考虑,项目中微信登录流程中,使用微信推荐的方式,客户端不持有微信AppSecret,只持有微信AppID用于注册应用请求授权。AppSecret存于Web服务端,客户端通过AppID获取到微信授权authorization_code,调用Web服接口传给Web服。通用微信登录流程中的步骤4、5,交由服务端处理请求微信接口,获取微信部分个人信息,转换为loginUser下发。
