0
点赞
收藏
分享

微信扫一扫

beego微信小程序登录、确权、解密

眼君 2022-02-19 阅读 73


官方都是讲小程序如何把信息发给开发者服务器,开发者服务取得openid……

问:微信小程序访问自己服务器接口获得数据,有个问题,自己服务器的接口访问必须是用户登录过得(也就是进行授权过得),那么当微信小程序从微信那里授权以后,访问自己服务器,怎么取设计,登录自己服务器的这件事情。可能说的不够清楚。

自己的想法:微信小程序自己授权后,肯定能获取类似openid这种东西,把openid给自己服务器,但是自己服务器肯定要验证openid的合法性,不知道怎么验证。

或者这样,微信小程序做个登录功能,但是应该没有必要吧。

问一下,一般怎么做比较好,给点思路啥的。

回答:


  1. 先调用​​wx.login()​​​获取​​code​​​,把​​code​​​传到服务端,服务端根据​​code​​​调用微信接口换取​​openid​​​,可以把​​openid​​​跟你的账户关联起来。如果数据库中没有这个​​openid​​​那就算注册,返回小程序需要注册。如果有,那就返回小程序注册过,返回一个​​token​​之类的来作为登录状态。
  2. 小程序收到服务端返回的​​token​​​缓存起来,下次进入小程序的时候就不用再调用​​wx.login()​​,而是直接调用业务接口就可以了

3、服务器A拿到session_key后,生成一个随机数我们叫3rd_session,以3rdSessionId为key,以session_key + openid为value缓存到redis或memcached中;因为微信团队不建议直接将session_key在网络上传输,由开发者自行生成唯一键与session_key关联。其作用是:

(1)、将3rdSessionId返回给客户端,维护小程序登录态。

(2)、通过3rdSessionId找到用户session_key和openid。

4、客户端拿到3rdSessionId后缓存到storage,

5、通过wx.getUserIinfo可以获取到用户敏感数据encryptedData 。

6、客户端将encryptedData、3rdSessionId和偏移量一起发送到服务器A

7、服务器A根据3rdSessionId从缓存中获取session_key

8、在服务器A使用AES解密encryptedData,从而实现用户敏感数据解密。

问:微信开放平台的微信登录功能,可以获取到用户的基本信息,比如昵称、姓名等等。但是怎样能获取微信号呢。

微信登录功能已经做完了,但是在后台查询该用户总不能使用昵称查询,而且昵称也会变化。有么有好的解决方案。

回答:昵称会变化的,用用户的openid就可以了。不能获得微信号

现在的微信登录第三方网页要么是登录后让其完善信息,录入手机号或用户名做为登录依据,要么就是分配一个用户名让用户每次只能使用微信登录。

至于昵称会改变的问题,你可以在每次获取到用户openid的时候去拉他的详细信息更新一下他的信息。

只能获取以下信息

openid 用户的唯一标识

nickname 用户昵称

sex 用户的性别,值为1时是男性,值为2时是女性,值为0时是未知

province 用户个人资料填写的省份

city 普通用户个人资料填写的城市

country 国家,如中国为CN

headimgurl 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。

privilege 用户特权信息,json 数组,如微信沃卡用户为(chinaunicom)

unionid 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。

golang获取微信小程序openid和sessionkey

https://github.com/shen100/wemall

只有需要获取(wx.getUserIinfo可以获取到用户敏感数据encryptedData )的时候才需要解密,golang解密见:

https://github.com/xlstudio/wxbizdatacrypt


举报

相关推荐

0 条评论