一、小程序登錄授權流程圖
在開始闡述小程序登錄授權流程之前,可以先簡單地介紹一下小程序登錄授權流程圖,方便大家更好地理解整個流程。
+---------------------+ +---------------------+
| | | |
| 微信小程序 | | 微信開放平台 |
| | | |
+---------------------+ +---------------------+
| |
| 1. 小程序請求授權 |
+----------------------------------->|
| 2. 授權登錄頁面 |
||
| |
| 4. 登錄成功,返回code |
||
| |
| 6. session_key解密用戶信息 |
+----------------------------------->|
| |
| 7. 返回用戶信息 |
|<-----------------------------------+
| |
二、小程序授權登錄流程
當用戶使用小程序時,小程序需要獲取用戶的基本信息作為登錄或其他業務的憑證。因此,小程序需要在用戶授權登錄之後才能獲取用戶信息。
小程序授權登錄流程如下:
- 小程序先向微信開放平台請求授權,請求後,微信開放平台會返回一個授權登錄頁面的url地址;
- 小程序將該授權登錄頁面url地址返回給小程序端;
- 小程序將該url地址傳給網頁組件,網頁組件會在小程序中打開該授權登錄頁面;
- 用戶在授權登錄頁面上輸入自己的微信賬號和密碼進行登錄驗證;
- 當用戶登錄成功後,微信開放平台會返回一個code碼給小程序端;
- 小程序通過該code碼向微信開放平台請求換取用戶的openid和session_key,微信開放平台返回用戶信息;
- 小程序獲取到用戶的openid和session_key成功之後,就可以實現相應業務的邏輯。
三、小程序登錄驗證授權過程
在上一節中,我們已經講解了小程序的授權登錄流程,在這一節中,我們深入探索一下如何進行小程序登錄驗證授權。
首先,在小程序中,要使用微信登錄功能必須要先申請相應的許可權和信息,這一步需要在微信公眾平台進行操作。在微信公眾平台上,我們可以進行後台配置,在小程序工程下的’ 開發 - 開發設置』 中,可以配置小程序的AppID和AppSecret,在『 小程序登錄』 項中可以進行相關配置。
接下來,我們在小程序的相應頁面進行登錄授權業務時,需要構造如下一個授權URL:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxappid&redirect_uri=url&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect參數說明:
- appid: 小程序的appID;
- redirect_uri: 授權後重定向的回調鏈接地址,請使用url進行編碼;
- response_type: 返回類型,請填寫code;
- scope: 應用授權作用域,固定值snsapi_login;
- state: 任意字元串,用於保持請求和回調的狀態,授權請求後原樣帶回給小程序.
例如:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxappid&redirect_uri=http%3A%2F%2Fwww.baidu.com&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect當小程序拼接好授權URL之後,然後載入授權URL即可,它會跳轉到登錄頁面,用戶進行登錄之後,會回調到小程序設置的回調鏈接地址,並帶上code,小程序接下來可以通過code獲取用戶信息。
例如,當用戶登錄驗證成功之後,會回調到如下地址:
http://www.baidu.com/?code=001xxxxxxx&state=STATE小程序可以從這個返回鏈接中的code參數獲取到用戶的code碼,拿到code碼之後,就可以進行用戶信息的獲取。
四、小程序授權流程圖
我們來看一下小程序授權流程圖,它可以幫助我們更好的理解小程序授權登錄的整個流程。
+---------------------+ +---------------------+
| | | |
| 微信小程序 | | 微信開放平台 |
| | | |
+---------------------+ +---------------------+
| |
| 1. 接收授權事件通知 |
+------------------------------------------->|
| |
| 2. 構造授權鏈接,跳轉授權頁 |
||
| |
| 4. 根據返回的code獲取access_token |
||
| |
| 6. 返回用戶信息 |
|<-------------------------------------------+
| |
五、微信小程序實現登錄流程
微信小程序實現登錄流程主要有以下幾個步驟:
- 首先,在小程序開發者平台的’設置’➡️’開發設置’➡️’小程序登錄’中設置授權回調域名。
- 在小程序中,使用wx.login()獲取用戶code碼,並將code碼傳到服務端;
- 服務端在收到code碼後,使用code碼通過微信API可換取access_token、openid和unionid(如果你在小程序後台配置了「獲取用戶基本信息」,且用戶已經同意授權)。如果沒有用戶基本信息,也可以通過access_token換取用戶信息。
- 服務端獲取到access_token和openid之後,可以進行相應的業務邏輯。
六、微信小程序授權給別人
微信小程序開放了小程序間的授權和分享API,可以方便地實現小程序間的數據傳輸和操作。
微信小程序授權給別人,需要完成以下幾個步驟:
- 在小程序後台’設置’➡️’第三方授權’中添加授權方的appId;
- 被授權方在小程序中實現授權登錄,獲取到授權碼;
- 被授權方將授權碼傳遞到授權方的小程序服務端進行校驗,如果校驗成功,授權方就可以拿到該用戶的信息了。
七、小程序拒絕授權恢復
小程序是否授權不能直接使用,但可以通過異常處理機制對用戶的授權狀態進行判斷。
例如,在一個小程序中,用戶打開某個頁面需要授權登錄。如果用戶沒有授權,小程序就需要引導用戶進行授權,可以彈出一個授權的對話框,請求用戶授權,如果用戶拒絕授權,可以使用小程序的返回首頁或者退出應用的方式,讓用戶發現自己需要授權才可以進行相關業務操作。
在小程序中,使用wx.getSetting()獲取用戶授權狀態,如果用戶沒有授權,可以使用wx.authorize()引導用戶進行授權。
在用戶授權後,如果用戶想要重新拒絕授權或撤回授權,可以使用小程序提供的wx.openSetting()函數進行調用,跳轉至授權設置頁面,讓用戶進行相應的操作。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/192560.html
微信掃一掃 
支付寶掃一掃 