微信授權(quán)登錄流程
第一步:wx.login獲取 用戶臨時登錄憑證code
第二步:wx.getUserInfo獲取加密過的數(shù)據(jù)encryptedData和解密參數(shù)iv
第三步:把步驟一机隙、二中的code蜘拉、encryptedData、iv傳到開發(fā)者自己服務端
第三步:服務端獲取到code有鹿、encryptedData旭旭、iv之后用get方法請求如下微信接口
https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
appid:小程序appid
secret: 小程序密鑰
js_code: 第一步獲取的臨時登錄憑證code
grant_type:'authorization_code'
接口會返回 openid, session_key,注意:用戶已經(jīng)授權(quán)過的平臺還會返回unionId葱跋,如果你只是需要unionId持寄,則到此為止
沒有授權(quán)過則用encryptedData源梭、session_key、iv稍味、appid废麻、secret進行解密,官方多語言解密示例下載鏈接:
第四步:仿照示例解密后獲得unionId模庐,想做什么就做什么了~
authLogin () {
??wx.login({
???success: loginRes => {
????let code = loginRes.code // 獲取用戶臨時code
????wx.getUserInfo({
?????success: function (res) {
??????let encryptedData = res.encryptedData // 獲取加密數(shù)據(jù)
??????let iv = res.iv // 解密參數(shù)
??????// 發(fā)送解密必要數(shù)據(jù)到服務端
??????wx.request({
???????url: 'http://localhost',
???????methods: 'POST',
???????data: {
????????code: code,
????????encryptedData: encryptedData,
????????iv: iv
???????},
???????succeess: res => {
????????// 服務端首先調(diào)用微信接口獲取session_key
????????// 用戶已經(jīng)授權(quán)過的平臺會直接返回unionId
????????// 沒有授權(quán)過則用session_key進行解密
????????// 解密成功后服務端根據(jù)邏輯返回自定義信息
???????}
??????})
?????}
????})
???}
??})
?}
新的授權(quán)需用button組件調(diào)用getUserInfo烛愧,所以在這之前無法調(diào)用wx.login,但是如果先調(diào)用獲取用戶信息再調(diào)用wx.login的話掂碱,解密過程會出錯怜姿,猜測code對應的session_key和之前getUserInfo獲取的encryptedData不匹配
在頁面的onLoad生命周期里調(diào)用wx.login,獲取的code存入data以備需要的時候使用疼燥,但是code失效時間為5分鐘社牲,如果用戶停留頁面時間過長后點擊授權(quán)登錄,此時的code已經(jīng)過期了悴了,所以,獲取code的函數(shù)應該每4分鐘左右調(diào)用一次
