记录微信开发流程,快速搭建微信服务。
网站应用
网站应用微信登录
网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。
授权登录具体流程请详见微信官方文档
网站应用配置
首先在微信开放平台创建一个网站应用,填写授权回调域,也就是网站的域名,例如:me.chjiyun.com,审核通过后才可以调用微信的接口,保存好AppID和AppSecret(不能泄露)。
前后端接口调用
PC端打开以下链接:
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
,要注意的是,redirect_uri 是后端接口,地址要使用 encodeURIComponent转换一下,其他各个参数含义详见文档,这里不再作解释。用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code 和 state 参数,前端要把 code 回传给后端,后端通过code获取access_token:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
此接口用于获取用户个人信息(基本信息中的unionid用来区分用户的唯一性):
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
为了稳定,用户头像最好存储在自己服务器
最后就可以利用微信扫码愉快的登录你的网站啦,免去了注册和登录的麻烦!
微信公众号
微信网页开发
要做的功能可参考石墨H5
开发前需要去开放平台进行绑定公众帐号(服务号),并且去公众号后台设置网页授权域名,根据提示在域名指向的项目根目录放一个检验文件,还需设置 nginx 可外部访问这个文件
location ^~ MP_verify_iwu2jY0FNdXA7RGa.txt {
root /path; #项目根目录
}
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
要实现微信内置浏览器内实现授权登录网页应用,公众号类型必须是服务号,而且是认证通过,授权调用接口:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
参数具体含义参见文档,与网站应用差不多
尤其注意:跳转回调redirect_uri,应当使用https链接来确保授权code的安全性。
后端开发流程跟网站应用一样,接口可以复用,需要注意的是:
如果开发者有在多个公众号,或在公众号、移动应用之间统一用户帐号的需求,需要前往微信开放平台绑定公众号后,才可利用UnionID机制来满足上述需求。
UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。
后端确保用户的唯一性就OK了。有了微信登录后就有解绑的功能,解绑时需要注意账号是否注销,不注销的话需要绑定手机号等等用来确定用户唯一性的属性,否则账号就相当于找不回来了,用户数据也没了。
小程序登录与授权
小程序登录主要有三步
- 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。
- 调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。
- 开发者后台校验与解密开放数据,开发者存储用户信息并利用 openId 和 UnionId 识别用户。
注意:小程序需绑在开放平台,同主体账号下需绑定公众号或网站应用或移动应用,并且已通过微信认证才能获取unionId,见 UnionID 机制说明。
前端
- 放置授权按钮,引导用户主动点击,如未授权则会弹出授权窗口;
- 调 wx.checkSession 判断 session_key (存储在服务端) 是否失效,如已失效,直接调 wx.login 拿到 code 传给后端换取新的 session_key,如果未失效,则不能 刷新 code,否则会造成后端解密失败,应该直接携带相应参数去登录(后端接口);
- 前端要保存后端返回得 redis key(uuid)值,后端可以找到缓存里的 session_key。
后端
- 根据前端传过来的参数,如果有 code 说明 session_key 已失效,调用微信接口 code2Session 换取 session_key,并且存在redis,用uuid 作键名,然后将此 uuid 返回给前端保存下来,如果 前端没有传 code,则可以认为session_key 还未失效,直接拿 uuid 去取 redis 里的 session_key;
- 解密用户数据,存储需要的数据,根据 unionId 可以判断 其他平台的用户和小程序用户是不是同一微信号。