1.導(dǎo)入SDK微信(官方文檔很詳細(xì) 這邊就不詳細(xì)說明)
2.打開微信跳轉(zhuǎn)客戶端
3.點擊授權(quán)登錄回調(diào)BLOCK到APP代理里面進(jìn)行一系列授權(quán)先拿到code
如何獲得code
這里樓主解釋下(微信登錄我遇到兩種做法)
1.做法1
網(wǎng)上寫的“飛起來的demo” 但做法不安全屈溉,做法是先拿到code 在用code去請求openid(也就是微信內(nèi)部的third那個唯一識別微信的賬號信息參數(shù),然后就是把這個openid去拿到微信賬號個人信息(比如頭像和昵稱等等)再去用這openid去登錄自己的服務(wù)器,這樣做法是把OPENID暴露在前端,一旦被利用了,這個就改不了,別人就能利用這個漏洞去用你的賬號去登錄這個APP)這是弊端
這邊參考網(wǎng)上demo(這種做法是主要前端在和騰訊那邊在做第三方信息交互)
2.做法2
(主要工作量是后臺在和微信做信息交互,這樣比較安全妄荔,因為我們拿到 code后直接去把code去自己服務(wù)請求會token 然后用token登錄這樣就不會把openid暴露到前端泼菌,而是在后臺)而且token是可控的不會造成openid一旦被知道的話,就改不了的情況啦租,樓主主要介紹這種做法
這邊我也順便寫下我不建議的做法(也就是方法一)
然后用用openid去登錄