小程序登录授权流程详解
一、小程序登录授权流程图
在开始阐述小程序登录授权流程之前,可以先简单地介绍一下小程序登录授权流程图,方便大家更好地理解整个流程。
+---------------------+ +---------------------+
| | | |
| 微信小程序 | | 微信开放平台 |
| | | |
+---------------------+ +---------------------+
| |
| 1. 小程序请求授权 |
+----------------------------------->|
| 2. 授权登录页面 |
|<-----------------------------------+
| 3. 用户同意授权 |
+----------------------------------->|
| |
| 4. 登录成功,返回code |
|<-----------------------------------+
| |
| 5. code换取session_key |
+----------------------------------->|
| |
| 6. session_key解密用户信息 |
+----------------------------------->|
| |
| 7. 返回用户信息 |
|<-----------------------------------+
| |
二、小程序授权登录流程
当用户使用小程序时,小程序需要获取用户的基本信息作为登录或其他业务的凭证。因此,小程序需要在用户授权登录之后才能获取用户信息。
小程序授权登录流程如下:
小程序先向微信开放平台请求授权,请求后,微信开放平台会返回一个授权登录页面的url地址; 小程序将该授权登录页面url地址返回给小程序端; 小程序将该url地址传给网页组件,网页组件会在小程序中打开该授权登录页面; 用户在授权登录页面上输入自己的微信账号和密码进行登录验证; 当用户登录成功后,微信开放平台会返回一个code码给小程序端; 小程序通过该code码向微信开放平台请求换取用户的openid和session_key,微信开放平台返回用户信息; 小程序获取到用户的openid和session_key成功之后,就可以实现相应业务的逻辑。三、小程序登录验证授权过程
在上一节中,我们已经讲解了小程序的授权登录流程,在这一节中,我们深入探索一下如何进行小程序登录验证授权。
首先,在小程序中,要使用微信登录功能必须要先申请相应的权限和信息,这一步需要在微信公众平台进行操作。在微信公众平台上,我们可以进行后台配置,在小程序工程下的' 开发 - 开发设置’ 中,可以配置小程序的AppID和AppSecret,在‘ 小程序登录’ 项中可以进行相关配置。
接下来,我们在小程序的相应页面进行登录授权业务时,需要构造如下一个授权URL:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxappid&redirect_uri=url&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect
参数说明:
appid: 小程序的appID; redirect_uri: 授权后重定向的回调链接地址,请使用url进行编码; response_type: 返回类型,请填写code; scope: 应用授权作用域,固定值snsapi_login; state: 任意字符串,用于保持请求和回调的状态,授权请求后原样带回给小程序.例如:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxappid&redirect_uri=http%3A%2F%2Fwww.baidu.com&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect
当小程序拼接好授权URL之后,然后载入授权URL即可,它会跳转到登录页面,用户进行登录之后,会回调到小程序设置的回调链接地址,并带上code,小程序接下来可以通过code获取用户信息。
例如,当用户登录验证成功之后,会回调到如下地址:
http://www.baidu.com/?code=001xxxxxxx&state=STATE
小程序可以从这个返回链接中的code参数获取到用户的code码,拿到code码之后,就可以进行用户信息的获取。
四、小程序授权流程图
我们来看一下小程序授权流程图,它可以帮助我们更好的理解小程序授权登录的整个流程。
+---------------------+ +---------------------+
| | | |
| 微信小程序 | | 微信开放平台 |
| | | |
+---------------------+ +---------------------+
| |
| 1. 接收授权事件通知 |
+------------------------------------------->|
| |
| 2. 构造授权链接,跳转授权页 |
|<-------------------------------------------+
| |
| 3. 用户在授权页中进行授权 |
+------------------------------------------->|
| |
| 4. 根据返回的code获取access_token |
|<-------------------------------------------+
| |
| 5. 根据access_token获取用户信息 |
+------------------------------------------->|
| |
| 6. 返回用户信息 |
|<-------------------------------------------+
| |
五、微信小程序实现登录流程
微信小程序实现登录流程主要有以下几个步骤:
首先,在小程序开发者平台的'设置'➡️'开发设置'➡️'小程序登录'中设置授权回调域名。 在小程序中,使用wx.login()获取用户code码,并将code码传到服务端; 服务端在收到code码后,使用code码通过微信API可换取access_token、openid和unionid(如果你在小程序后台配置了“获取用户基本信息”,且用户已经同意授权)。如果没有用户基本信息,也可以通过access_token换取用户信息。 服务端获取到access_token和openid之后,可以进行相应的业务逻辑。六、微信小程序授权给别人
微信小程序开放了小程序间的授权和分享API,可以方便地实现小程序间的数据传输和操作。
微信小程序授权给别人,需要完成以下几个步骤:
在小程序后台'设置'➡️'第三方授权'中添加授权方的appId; 被授权方在小程序中实现授权登录,获取到授权码; 被授权方将授权码传递到授权方的小程序服务端进行校验,如果校验成功,授权方就可以拿到该用户的信息了。七、小程序拒绝授权恢复
小程序是否授权不能直接使用,但可以通过异常处理机制对用户的授权状态进行判断。
例如,在一个小程序中,用户打开某个页面需要授权登录。如果用户没有授权,小程序就需要引导用户进行授权,可以弹出一个授权的对话框,请求用户授权,如果用户拒绝授权,可以使用小程序的返回首页或者退出应用的方式,让用户发现自己需要授权才可以进行相关业务操作。
在小程序中,使用wx.getSetting()获取用户授权状态,如果用户没有授权,可以使用wx.authorize()引导用户进行授权。
在用户授权后,如果用户想要重新拒绝授权或撤回授权,可以使用小程序提供的wx.openSetting()函数进行调用,跳转至授权设置页面,让用户进行相应的操作。