在前面的設計和實現中,我們的微服務開發平臺通過JustAuth來實現第三方授權登錄,通過集成公共組件,著實減少了很多工作量,大多數的第三方登錄直接通過配置就可以實現。而在第三方授權登錄中,微信小程序授權登錄和App微信授權登錄是兩種特殊的第三方授權登錄。
JustAuth之所以能夠將多種第三方授權登錄服務整合在一起,抽象公共組件的原因是大多數的授權登錄服務器都是遵循OAuth2.0協議開發,雖然略有不同但可通過適配器進行轉換為統一接口。微信小程序授權登錄和APP的微信授權登錄也是OAutn2.0協議的授權登錄,但在對接的流程中不是完整的OAuth2.0對接流程。
通常的第三方授權登錄過程中,獲取token的state和code是在回調客戶端url中獲取的,而微信小程序授權登錄和APP的微信授權登錄獲取token的state和code是使用微信提供的特定方法獲取到的,然后通過微信傳給客戶端,客戶端拿到code之后到后臺取獲取openid等微信用戶信息。然后,再進行系統登錄相關操作。
一、微信小程序授權登錄、注冊、綁定流程設計說明
- 微信小程序授權登錄、注冊、綁定流程圖:
- 微信小程序授權登錄、注冊、綁定流程說明:
- 用戶進入小程序。
- 小程序前端通過從緩存中獲取是否有token來判定用戶是否登錄。
- 如果未登錄,那么跳轉到小程序登錄頁。
- 小程序前端執行微信登錄方法wx.login獲取微信登錄的code(此時并未進行微信授權登錄)。
- 小程序前端通過code向業務后臺發送請求獲取用戶唯一的openid。
- 業務系統根據openid或者unionid判斷該用戶是否綁定了業務用戶,并將是否綁定信息返回給前臺。
- 如果沒有綁定過,那么前端展示微信授權登錄按鈕。
- 用戶點擊“授權登錄”按鈕之后,小程序前端會獲取到加密的用戶信息。
- 小程序前端將加密的用戶信息傳到業務后臺進行解密。
- 業務后臺收到加密用戶信息后,通過請求微信服務器解密用戶信息,并將用戶信息存儲到業務系統表。
- 后臺將解密后的用戶信息(非私密信息)返回到小程序前臺。
- 如果是沒有綁定的,那么小程序前臺彈出是否獲取當前用戶手機號的彈出框。
- 用戶選擇是否獲取微信綁定的手機號來注冊或綁定到業務系統的用戶。
- 當用戶點擊統一獲取手機號時,微信會返回加密后的手機號,然后前端將加密后的手機號發送到業務后臺解密。
- 業務后臺獲取到手機號碼之后,會根據手機號碼在系統用戶表中進行匹配,如果匹配到用戶,那么直接返回小程序用戶信息。
- 當用戶不同意獲取手機號時,那么小程序跳轉到輸入賬號密碼進行綁定頁面。
- 當綁定操作執行成功之后,微信小程序調用第三方登錄獲取token方式,向業務后臺獲取token。
- 用戶小程序授權登錄、注冊、綁定成功。
二、微信小程序授權登錄、注冊、綁定業務后臺功能實現
微信通過其開放平臺提供小程序登錄功能接口,我們的業務服務可以通過小程序的登錄接口方便地獲取微信提供的用戶身份標識,進而將業務自身用戶體系和微信用戶相結合,從而更完美地在微信小程序中實現業務功能。
微信小程序提供了對接登錄的SDK,我們只需要按照其官方文檔對接開發即可。同時也有很多開源組件將SDK再次進行封裝,在業務開發中可以更快速的集成小程序各個接口的調用。
出于快速開發的原則,同時也少走彎路、少踩坑,我們可以選擇一款實現比較完善的組件進行微信小程序的對接。weixin-JAVA-miniapp是集成微信小程序相關SDK操作的工具包,我們在項目中集成此工具包來實現微信小程序授權登錄。
1、引入weixin-java-miniapp相關maven依賴,目前發布版本為4.4.0正式版。
一般在選擇開源工具包時,我們不會選擇最新版,而是選擇穩定版本,但是微信的開放接口經常變動,這里為了能夠兼容最新的微信小程序接口,我們在引用包的時候一定要選擇更新版本,否則會影響部分接口的調用。
......
<properties>
......
<!-- 微信小程序版本號 -->
<weixin-java-miniapp.version>4.4.0</weixin-java-miniapp.version>
</properties>
......
<dependency>
<groupId>com.github.binarywang</groupId>
<artifactId>weixin-java-miniapp</artifactId>
<version>${weixin-java-miniapp.version}</version>
</dependency>
......
2、在配置文件application-dev.yml、application-test.yml、application-prod.yml中新增微信小程序需要的配置項。
關于小程序如何注冊,appid和appsecret如何獲取,這里不展開講,微信開放平臺有詳細的說明文檔。
wx:
miniapp:
configs:
- appid: #微信小程序appid
secret: #微信小程序secret
token: #微信小程序消息服務器配置的token
aesKey: #微信小程序消息服務器配置的EncodingAESKey
msgDataFormat: JSON
3、將weixin-java-miniapp配置類文件Wxmaconfiguration.java和WxMaProperties.java添加到我們的工程中。
- WxMaConfiguration.java關鍵代碼
......
@Data
@ConfigurationProperties(prefix = "wx.miniapp")
public class WxMaProperties {
private List<Config> configs;
@Data
public static class Config {
/**
* 設置微信小程序的appid
*/
private String appid;
/**
* 設置微信小程序的Secret
*/
private String secret;
/**
* 設置微信小程序消息服務器配置的token
*/
private String token;
/**
* 設置微信小程序消息服務器配置的EncodingAESKey
*/
private String aesKey;
/**
* 消息格式,XML或者JSON
*/
private String msgDataFormat;
}
}
......
- WxMaProperties.java關鍵代碼
......
private final WxMaProperties properties;
@Autowired
public WxMaConfiguration(WxMaProperties properties) {
this.properties = properties;
}
@Bean
public WxMaService wxMaService() {
List<WxMaProperties.Config> configs = this.properties.getConfigs();
if (configs == null) {
throw new WxRuntimeException("配置錯誤!");
}
WxMaService maService = new WxMaServiceImpl();
maService.setMultiConfigs(
configs.stream()
.map(a -> {
WxMaDefaultConfigImpl config = new WxMaDefaultConfigImpl();
config.setAppid(a.getAppid());
config.setSecret(a.getSecret());
config.setToken(a.getToken());
config.setAesKey(a.getAesKey());
config.setMsgDataFormat(a.getMsgDataFormat());
return config;
}).collect(Collectors.toMap(WxMaDefaultConfigImpl::getAppid, a -> a, (o, n) -> o)));
return maService;
}
......
4、新建WxMaUserController.java用于實現微信小程序請求的相關接口。
- 實現小程序登錄的login接口,此接口會根據微信小程序前端傳來的code進行獲取用戶session_key、openid/unionid,我們的業務系統會根據openid/unionid結合第三方登錄表進行用戶匹配,如果存在該用戶則返回給小程序前臺已存在的用戶信息;如果不存在,說明該用戶是第一次微信小程序登錄,那么我們將獲取到的微信唯一身份標識加密,并返回微信小程序前臺進行下一步綁定賬戶或注冊操作。
/**
* 登陸接口
*/
@ApiOperation(value = "小程序登錄接口")
@ApiImplicitParams({
@ApiImplicitParam(name = "code", value = "小程序code", dataType="String", paramType = "query"),
})
@GetMapping("/login")
public Result<?> login(@PathVariable String appid, String code) {
if (StringUtils.isBlank(code)) {
return Result.error("code 不能為空");
}
if (!wxMaService.switchover(appid)) {
throw new IllegalArgumentException(String.format("未找到對應appid=[%s]的配置,請核實!", appid));
}
WeChatMiniAppLoginDTO weChatMiniAppLoginDTO = new WeChatMiniAppLoginDTO();
try {
WxMaJscode2SessionResult session = wxMaService.getUserService().getSessionInfo(code);
weChatMiniAppLoginDTO.setOpenid(session.getOpenid());
weChatMiniAppLoginDTO.setUnionid(session.getUnionid());
// 通過openId獲取在系統中是否是已經綁定過的用戶,如果沒有綁定,那么返回到前臺,提示需要綁定或者注冊用戶
LambdaQueryWrapper<JustAuthSocial> socialLambdaQueryWrapper = new LambdaQueryWrapper<>();
// 如果微信開通了開放平臺,那么各個渠道(小程序、公眾號等)都會有統一的unionid,如果沒開通,就僅僅使用openId
if (StringUtils.isBlank(session.getUnionid()))
{
socialLambdaQueryWrapper.eq(JustAuthSocial::getOpenId, session.getOpenid())
.eq(JustAuthSocial::getSource, "WECHAT_MINI_APP");
}
else
{
socialLambdaQueryWrapper.eq(JustAuthSocial::getUnionId, session.getUnionid())
.and(e -> e.eq(JustAuthSocial::getSource, "WECHAT_MINI_APP")
.or().eq(JustAuthSocial::getSource, "WECHAT_OPEN")
.or().eq(JustAuthSocial::getSource, "WECHAT_MP")
.or().eq(JustAuthSocial::getSource, "WECHAT_ENTERPRISE")
.or().eq(JustAuthSocial::getSource, "WECHAT_APP"));
}
JustAuthSocial justAuthSocial = justAuthSocialService.getOne(socialLambdaQueryWrapper, false);
if (null == justAuthSocial)
{
weChatMiniAppLoginDTO.setUserInfoAlready(false);
weChatMiniAppLoginDTO.setUserBindAlready(false);
justAuthSocial = new JustAuthSocial();
justAuthSocial.setAccessCode(session.getSessionKey());
justAuthSocial.setOpenId(session.getOpenid());
justAuthSocial.setUnionId(session.getUnionid());
justAuthSocial.setSource("WECHAT_MINI_APP");
justAuthSocialService.save(justAuthSocial);
} else {
justAuthSocial.setAccessCode(session.getSessionKey());
justAuthSocialService.updateById(justAuthSocial);
}
// 將socialId進行加密返回,用于前端進行第三方登錄,獲取token
DES des = new DES(Mode.CTS, Padding.PKCS5Padding, secretKey.getBytes(), secretKeySalt.getBytes());
// 這里將source+uuid通過des加密作為key返回到前臺
String socialKey = "WECHAT_MINI_APP" + StrPool.UNDERLINE + (StringUtils.isBlank(session.getUnionid()) ? session.getOpenid() : session.getUnionid());
// 將socialKey放入緩存,默認有效期2個小時,如果2個小時未完成驗證,那么操作失效,重新獲取,在system:socialLoginExpiration配置
redisTemplate.opsForValue().set(AuthConstant.SOCIAL_VALIDATION_PREFIX + socialKey, String.valueOf(justAuthSocial.getId()), socialLoginExpiration,
TimeUnit.SECONDS);
String desSocialKey = des.encryptHex(socialKey);
weChatMiniAppLoginDTO.setBindKey(desSocialKey);
// 查詢是否綁定用戶
// 判斷此第三方用戶是否被綁定到系統用戶
Result<Object> bindResult = justAuthService.userBindQuery(justAuthSocial.getId());
if(null != bindResult && null != bindResult.getData() && bindResult.isSuccess())
{
weChatMiniAppLoginDTO.setUserInfoAlready(true);
weChatMiniAppLoginDTO.setUserBindAlready(true);
} else {
// 這里需要處理返回消息,前端需要根據返回是否已經綁定好的消息來判斷
weChatMiniAppLoginDTO.setUserInfoAlready(false);
weChatMiniAppLoginDTO.setUserBindAlready(false);
}
return Result.data(weChatMiniAppLoginDTO);
} catch (WxErrorException e) {
log.error(e.getMessage(), e);
return Result.error("小程序登錄失敗:" + e);
} finally {
WxMaConfigHolder.remove();//清理ThreadLocal
}
}
- 實現獲取/解密微信小程序用戶信息的info接口
當微信小程序前端獲取到用戶授權可以獲取用戶信息時,微信小程序前端將加密的用戶信息發送到業務后臺,業務后臺請求微信服務器將用戶信息解密并保存到我們的第三方用戶登錄表內。
/**
* 獲取用戶信息接口
*/
@ApiOperation(value = "小程序獲取用戶信息接口")
@ApiImplicitParams({
@ApiImplicitParam(name = "socialKey", value = "加密的登錄key,用于綁定用戶", required = true, dataType="String", paramType = "query"),
@ApiImplicitParam(name = "signature", value = "使用 sha1( rawData + sessionkey ) 得到字符串,用于校驗用戶信息", required = true, dataType="String", paramType = "query"),
@ApiImplicitParam(name = "rawData", value = "不包括敏感信息的原始數據字符串,用于計算簽名", required = true, dataType="String", paramType = "query"),
@ApiImplicitParam(name = "encryptedData", value = "包括敏感數據在內的完整用戶信息的加密數據", required = true, dataType="String", paramType = "query"),
@ApiImplicitParam(name = "iv", value = "加密算法的初始向量", required = true, dataType="String", paramType = "query")
})
@GetMapping("/info")
public Result<?> info(@PathVariable String appid, String socialKey,
String signature, String rawData, String encryptedData, String iv) {
if (!wxMaService.switchover(appid)) {
throw new IllegalArgumentException(String.format("未找到對應appid=[%s]的配置,請核實!", appid));
}
// 查詢第三方用戶信息
JustAuthSocial justAuthSocial = this.getJustAuthSocial(socialKey);
if (StringUtils.isBlank(justAuthSocial.getAccessCode()))
{
throw new BusinessException("登錄狀態失效,請嘗試重新進入小程序");
}
// 用戶信息校驗
if (!wxMaService.getUserService().checkUserInfo(justAuthSocial.getAccessCode(), rawData, signature)) {
WxMaConfigHolder.remove();//清理ThreadLocal
return Result.error("user check failed");
}
// 解密用戶信息
WxMaUserInfo userInfo = wxMaService.getUserService().getUserInfo(justAuthSocial.getAccessCode(), encryptedData, iv);
WxMaConfigHolder.remove();//清理ThreadLocal
justAuthSocial.setAvatar(userInfo.getAvatarUrl());
justAuthSocial.setUnionId(userInfo.getUnionId());
justAuthSocial.setNickname(userInfo.getNickName());
justAuthSocialService.updateById(justAuthSocial);
return Result.data(userInfo);
}
- 當在小程序前端綁定或注冊賬號時,可以在用戶允許的前提下獲取微信用戶的手機號,同樣,手機號和用戶信息都是需要傳到業務后臺,然后再請求微信服務器進行解密。獲取到手機號之后,業務后臺根據手機號和系統用戶進行匹配,如果存在,那么直接將微信賬號綁定到我們業務系統的當前手機號用戶。如果不存在,那么返回微信小程序不存在綁定用戶的信息,由小程序前端繼續進行綁定或者注冊操作。
/**
* 獲取用戶綁定手機號信息
*/
@ApiOperation(value = "小程序獲取用戶綁定手機號信息")
@ApiImplicitParams({
@ApiImplicitParam(name = "socialKey", value = "加密的登錄key,用于綁定用戶", required = true, dataType="String", paramType = "query"),
@ApiImplicitParam(name = "encryptedData", value = "包括敏感數據在內的完整用戶信息的加密數據", required = true, dataType="String", paramType = "query"),
@ApiImplicitParam(name = "iv", value = "加密算法的初始向量", required = true, dataType="String", paramType = "query")
})
@GetMapping("/phone")
public Result<?> phone(@PathVariable String appid, String socialKey, String encryptedData, String iv) {
if (!wxMaService.switchover(appid)) {
throw new IllegalArgumentException(String.format("未找到對應appid=[%s]的配置,請核實!", appid));
}
// 查詢第三方用戶信息
JustAuthSocial justAuthSocial = this.getJustAuthSocial(socialKey);
if (StringUtils.isBlank(justAuthSocial.getAccessCode()))
{
throw new BusinessException("登錄狀態失效,請嘗試重新進入小程序");
}
// 解密
WxMaPhoneNumberInfo phoneNoInfo = wxMaService.getUserService().getPhoneNoInfo(justAuthSocial.getAccessCode(), encryptedData, iv);
WxMaConfigHolder.remove();//清理ThreadLocal
// 不帶區號的手機,國外的手機會帶區號
String phoneNumber = phoneNoInfo.getPurePhoneNumber();
// 查詢用戶是否存在,如果存在,那么直接調用綁定接口
LambdaQueryWrapper<User> lambdaQueryWrapper = new LambdaQueryWrapper<>();
lambdaQueryWrapper.eq(User::getMobile, phoneNumber);
User userInfo = userService.getOne(lambdaQueryWrapper);
Long userId;
// 判斷返回信息
if (null != userInfo && null != userInfo.getId()) {
userId = userInfo.getId();
}
else {
// 如果用戶不存在,那么調用新建用戶接口,并綁定
CreateUserDTO createUserDTO = new CreateUserDTO();
createUserDTO.setAccount(phoneNumber);
createUserDTO.setMobile(phoneNumber);
createUserDTO.setNickname(StringUtils.isBlank(justAuthSocial.getNickname()) ? phoneNumber : justAuthSocial.getNickname());
createUserDTO.setPassword(StringUtils.isBlank(justAuthSocial.getUnionId()) ? justAuthSocial.getOpenId() : justAuthSocial.getUnionId());
createUserDTO.setStatus(GitEggConstant.UserStatus.ENABLE);
createUserDTO.setAvatar(justAuthSocial.getAvatar());
createUserDTO.setEmail(justAuthSocial.getEmail());
createUserDTO.setStreet(justAuthSocial.getLocation());
createUserDTO.setComments(justAuthSocial.getRemark());
CreateUserDTO resultUserAdd = userService.createUser(createUserDTO);
if (null != resultUserAdd && null != resultUserAdd.getId()) {
userId = resultUserAdd.getId();
} else {
// 如果添加失敗,則返回失敗信息
return Result.data(resultUserAdd);
}
}
// 執行綁定操作
justAuthService.userBind(justAuthSocial.getId(), userId);
return Result.success("賬號綁定成功");
}
- 提供綁定當前登錄賬號接口,由微信小程序前端進行調用綁定
/**
* 綁定當前登錄賬號
*/
@ApiOperation(value = "綁定當前登錄賬號")
@ApiImplicitParams({
@ApiImplicitParam(name = "socialKey", value = "加密的登錄key,用于綁定用戶", required = true, dataType="String", paramType = "query")
})
@GetMapping("/bind")
public Result<?> bind(@PathVariable String appid, @NotBlank String socialKey, @CurrentUser GitEggUser user) {
if (!wxMaService.switchover(appid)) {
throw new IllegalArgumentException(String.format("未找到對應appid=[%s]的配置,請核實!", appid));
}
if (null == user || (null != user && null == user.getId())) {
throw new BusinessException("用戶未登錄");
}
// 查詢第三方用戶信息
JustAuthSocial justAuthSocial = this.getJustAuthSocial(socialKey);
if (StringUtils.isBlank(justAuthSocial.getAccessCode()))
{
throw new BusinessException("賬號綁定失敗,請嘗試重新進入小程序");
}
// 執行綁定操作
justAuthService.userBind(justAuthSocial.getId(), user.getId());
return Result.success("賬號綁定成功");
}
- 提供解綁接口,除了綁定接口外,我們系統服務應提供微信小程序解綁功能,這里實現解綁接口
/**
* 解綁當前登錄賬號
*/
@ApiOperation(value = "解綁當前登錄賬號")
@GetMapping("/unbind")
public Result<?> unbind(@PathVariable String appid, @CurrentUser GitEggUser user) {
if (!wxMaService.switchover(appid)) {
throw new IllegalArgumentException(String.format("未找到對應appid=[%s]的配置,請核實!", appid));
}
if (null == user || (null != user && null == user.getId())) {
throw new BusinessException("用戶未登錄");
}
LambdaQueryWrapper<JustAuthSocialUser> queryWrapper = new LambdaQueryWrapper<>();
queryWrapper.eq(JustAuthSocialUser::getUserId, user.getId());
justAuthSocialUserService.remove(queryWrapper);
return Result.success("賬號解綁成功");
}
通過以上接口的功能,基本實現了微信小程序前端進行綁定、注冊以及獲取用戶信息、用戶手機號所需要的接口,下面來實現小程序前端具體的業務實現。
三、微信小程序授權登錄、注冊、綁定小程序前端功能實現。
微信小程序前端開發有多種方式,可以使用微信小程序官方開發方式,也可以使用第三方的開發方式。因為大多數前端都會使用Vue.js開發,而mpvue可以使用開發Vue.js的方式來開發微信小程序,所以這里我們選擇使用mpvue來開發微信小程序。這里不詳細講解mpvue框架的搭建過程,只詳細說明微信小程序授權登錄相關功能,有需要的可以參考mpvue官方文檔。
1、定義微信小程序授權登錄相關接口文件login.js,將我們業務后臺實現的接口統一管理和調用。
因為我們的開發框架是支持多租戶的,同時也是支持多個小程序的,為了同一套后臺可以支持多個微信小程序,這里選擇在發布的微信小程序中配置appId,由微信小程序前端參數來確定具體的微信小程序。
import fly from '@/utils/requestWx'
// 獲取用戶信息
export function getOpenId (params) {
return fly.get(`/wx/user/${params.appId}/login`, params)
}
// 獲取用戶信息
export function getUserInfo (params) {
return fly.get(`/wx/user/${params.appId}/info`, params)
}
// 獲取用戶手機號
export function getUserPhone (params) {
return fly.get(`/wx/user/${params.appId}/phone`, params)
}
// 綁定微信賬號
export function bindWeChatUser (params) {
return fly.get(`/wx/user/${params.appId}/bind`, params)
}
// 解綁微信賬號
export function unbindWeChatUser (params) {
return fly.get(`/wx/user/${params.appId}/unbind`)
}
// 登錄
export function postToken (params) {
return fly.post(`/oauth/token`, params)
}
// 退出登錄
export function logout () {
return fly.post(`/oauth/logout`)
}
// 獲取登錄用戶信息
export function getLoginUserInfo () {
return fly.get(`/system/account/user/info`)
}
2、新增login.vue授權登錄頁面,實現微信小程序具體授權登錄、綁定、注冊的操作界面。
- 增加微信授權登錄按鈕
<div class="login-btn" v-show="!showAccountLogin">
<van-button color="#1aad19" block open-type="getUserInfo" @getuserinfo="bindGetUserInfo" >微信授權登錄</van-button>
</div>
- 增加微信小程序獲取微信用戶綁定手機號的彈出框,應微信官方要求,必須由用戶點擊授權之后,才能夠獲取用戶綁定的手機號。
<van-dialog
title="授權驗證"
@getphonenumber="bindGetUserPhone"
confirm-button-open-type="getPhoneNumber"
message="微信一鍵登錄需要綁定您的手機號"
:show="showUserPhoneVisible">
</van-dialog>
- 增加賬號綁定彈出框,同樣微信官方要求,獲取微信用戶信息,必須由用戶點擊授權允許,所以這里彈出框里的按鈕也是微信用戶同意授權獲取用戶信息的按鈕。
<van-dialog
title="賬號綁定"
@getuserinfo="bindUserInfo"
confirm-button-open-type="getUserInfo"
message="登錄成功,是否將賬號綁定到當前微信?"
:show="showUserInfoVisible">
</van-dialog>
3、在methods中新增微信綁定相關方法來具體實現微信小程序授權登錄、綁定、注冊等操作接口的調用。
- 通過wx.login拿到code,在后臺通過openId判斷是否已經綁定用戶,如果已綁定用戶,則不需要再進行用戶授權操作,直接登錄.
wxLogin () {
var that = this
wx.login({
success (res) {
that.code = res.code
const params = {
appId: appId,
code: res.code
}
getOpenId(params).then(res => {
if (res.code === 200 && res.data) {
const result = res.data
mpvue.setStorageSync('openid', result.openid)
mpvue.setStorageSync('unionid', result.unionid)
mpvue.setStorageSync('bindKey', result.bindKey)
mpvue.setStorageSync('userBindAlready', result.userBindAlready)
// 1、如果綁定過,那么直接使用綁定用戶登錄
// 2、如果沒有綁定過,那彈出獲取用戶信息和獲取手機號信息進行綁定
if (result.userBindAlready) {
const loginParams = {
grant_type: 'social',
social_key: mpvue.getStorageSync('bindKey')
}
postToken(loginParams).then(res => {
if (res.code === 200) {
console.log(res)
const data = res.data
mpvue.setStorageSync('token', data.token)
mpvue.setStorageSync('refreshToken', data.refreshToken)
// 獲取用戶信息
that.loginSuccess()
} else {
Toast(res.msg)
}
})
}
} else {
Toast(res.msg)
}
})
}
})
},
- 獲取微信用戶信息實現登陸,微信小程序接口,只允許點擊按鈕,用戶同意后才能獲取用戶信息,不要直接使用wx.getUserInfo,此接口已過期,微信不再支持。
bindGetUserInfo: function (res) {
var that = this
if (res.mp.detail.errMsg === 'getUserInfo:ok') {
const userParams = {
appId: appId,
socialKey: mpvue.getStorageSync('bindKey'),
signature: res.mp.detail.signature,
rawData: res.mp.detail.rawData,
encryptedData: res.mp.detail.encryptedData,
iv: res.mp.detail.iv
}
getUserInfo(userParams).then(response => {
const userBindAlready = mpvue.getStorageSync('userBindAlready')
// 1、如果綁定過,那么直接使用綁定用戶登錄
// 2、如果沒有綁定過,那彈出獲取用戶信息和獲取手機號信息進行綁定
if (userBindAlready) {
const loginParams = {
grant_type: 'social',
social_key: mpvue.getStorageSync('bindKey')
}
postToken(loginParams).then(res => {
if (res.code === 200) {
console.log(res)
const data = res.data
mpvue.setStorageSync('token', data.token)
mpvue.setStorageSync('refreshToken', data.refreshToken)
// 獲取用戶信息
that.loginSuccess()
} else {
// 彈出獲取手機號授權按鈕
that.showUserPhoneVisible = true
}
})
} else {
// 彈出獲取手機號授權按鈕
that.showUserPhoneVisible = true
}
})
} else {
console.log('點擊了拒絕')
}
},
- 微信通過用戶點擊授權獲取手機號來實現賬號綁定操作,如果用戶點擊拒絕,那么提示用戶無法綁定當前用戶微信綁定的手機號,請用戶繼續授權。
bindGetUserPhone (e) {
const that = this
if (e.mp.detail.errMsg === 'getPhoneNumber:ok') {
console.log(e.mp.detail)
// 寫入store
const params = {
appId: appId,
socialKey: mpvue.getStorageSync('bindKey'),
encryptedData: e.mp.detail.encryptedData,
iv: e.mp.detail.iv
}
getUserPhone(params).then(res => {
if (res.code === 200) {
console.log(res)
const loginParams = {
grant_type: 'social',
social_key: mpvue.getStorageSync('bindKey')
}
postToken(loginParams).then(res => {
if (res.code === 200) {
console.log(res)
const data = res.data
mpvue.setStorageSync('token', data.token)
mpvue.setStorageSync('refreshToken', data.refreshToken)
// 獲取用戶信息
that.loginSuccess()
} else {
}
})
} else {
that.showUserPhoneVisible = false
// 獲取用戶信息
that.loginSuccess()
Toast(res.msg)
}
})
} else {
that.showUserPhoneVisible = false
Toast('當前拒絕授權手機號登陸,請使用賬號密碼登錄')
}
},
通過以上開發基本實現了微信小程序授權登錄第三方業務系統的功能,在此基礎上,注冊的功能可以根據業務需求來擴展,大多數互聯網業務,都會是微信小程序授權登錄之后就自動注冊用戶。但是有些傳統行業的業務,比如只有某些公司或組織內部的用戶才能登錄,那么是不允許微信授權登錄就自助注冊成系統用戶的。微信小程序前端框架也可以歸根據自己的需求,及擅長的開發方式來選擇,但是微信授權登錄的流程是不變的,可以在此基礎上根據業務需求修改優化。
