詳解Vue微信授權登錄前后端分離較為優(yōu)雅的解決方案

更新時間：2018年06月29日 09:57:36 作者：勇PAN高峰

這篇文章主要介紹了詳解Vue微信授權登錄前后端分離較為優(yōu)雅的解決方案，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

微信授權登錄是一個非常常見的場景,利用微信授權登錄,我們可以很容易獲取用戶的一些信息,通過用戶對公眾號的唯一openid從而建立數(shù)據(jù)庫綁定用戶身份.

微信授權登錄的機制這里不做詳述,微信官方文檔已有詳述,簡述就是通過跳轉微信授權的頁面,用戶點擊確認后,微信會跳到回調頁面,此時回調頁面url上會攜帶code參數(shù),通過code參數(shù),后端可以拿code換取擁護openid,或者用戶信息

在vue項目中,通常是一個SPA應用,即所有的頁面都是同一個html,通常現(xiàn)在開發(fā)也是前后端徹底分離的,vue打包后生成的純靜態(tài)文件,甚至可以不經過服務器,所以通過后端弄跳轉之類的都不太優(yōu)雅,本文即介紹此類場景的微信授權登錄

對于一個vue的SPA應用,我們通?？赡苡泻芏囗撁?在微信公眾號上我們可能配置多個菜單,多個菜單對應vue的路由頁面,但是可能并不是每個頁面都需要用戶授權才能進入,有些頁面用戶不登錄也需要可以預覽,此時我們可以通過vue router來實現(xiàn)前端路由攔截

 router.beforeEach(async (to, from, next) => {
 if (to.matched.some(recode => recode.meta.noAuth)) {
  next()
 } else {
  // store已存在用戶信息直接進入頁面
  if (store.state.userInfo.nickname) {
   next()
   return
  }
  const code = getUrl(window.location.href).code // 截取url上的code ,可能沒有,則返回''空字符串
  let res = await api.post('/imsl/user/user-auth', [code]) // 獲取用戶信息,后端可首先通過cookie,session等判斷,沒有信息則通過code獲取
  console.log(res)
  // 返回用戶信息
  if (res.code === 200 && res.data.is_auth) {
   store.commit('setUserInfo', res.data)
   next()
  } else {
   // 此狀態(tài)根據(jù)業(yè)務需求 可能不存在
   if (res.code === 201) {
    const openid = res.data.openid
    console.log(openid)
    store.commit('setOpenid', openid)
    localStorage.setItem('openid', openid)
    next('/enlist-info')
   }
   // 上面的獲取用戶信息接口,如果cookie,session拿不到用戶信息,且傳遞的code為空,則跳轉到微信授權頁面
   if (res.code === 202) {
    console.log(window.location.origin)
    console.log(to.fullPath)
    // 這個redirectUrl用 當前頁路徑或者tof.fullPath(將要進入的路徑)
    let redirectUrl = window.location.href
    redirectUrl = encodeURIComponent(redirectUrl)
    console.log(redirectUrl)
    const appid='wxdff0642c2120ea39'
    window.location.href = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appid}&redirect_uri=${redirectUrl}&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect`
   }
  }
 }
})

上述代碼基本闡述了一個授權的過程,首先,我們在配置vue路由的時候,設置此路由是否需要登錄即給router的meta加一個noAuth:true的屬性,這個是處理不需要登錄的頁面,通過router.beforeEach進行判斷,如果是不需要登錄的頁面:noAuth,則直接next()讓其進入相應頁面.對于需要登錄的頁面,則讓后端配合,此時,后端寫一個獲取用戶信息的接口,前端則直接調用獲取用戶信息的接口,當然,不需要每個頁面都調用,獲取一次之后可以將用戶信息存入vuex中,所以通過判斷vuex里面有沒有用戶信息,如果已存在用戶信息,則進入頁面.沒有用戶信息那就調用后端獲取用戶信息的接口,說到這里,終于回到此文主題了,用戶信息是通過微信授權登錄拿到的,此時后端如何拿到用戶信息呢?這里,可以跟后端商議好,用戶綁定身份后,后端則可以通過設置cookie,token之類的保存這個用戶登錄狀態(tài),如果有相關狀態(tài),那么后端則可以直接返回用戶信息. 如果是首次進入,或者cookie,token之類的已失效,那么此時則會調用微信授權登錄了,如上述代碼所述,分為三種情況,

1. 通過cookie,token等,后端直接拿到了用戶信息,此時則拿到用戶信息直接進入頁面,同時把用戶信息存入vuex中

2. 沒有用戶信息的情況,此時也沒有cookie,token,那就需要重新調用微信授權登錄了,上面給出的兩種返回碼code=201,code=202的情況,當code=2是則由前端直接跳轉到微信授權頁面,而redirectUri則為將要進入的頁面,此時會發(fā)生什么呢?會跳到微信授權頁面,用戶點擊之后又回到了這個頁面,不同的是此時url上面已經攜帶了code,前端通過字符串截取拿到code,發(fā)送給后端,后端即可通過code換取openid以及用戶信息了.

總結:

項目采用前后端完全分離方式,即打包后給的純靜態(tài)文件放在服務器,訪問index.html
后端不在接口處攔截,不需要后端跳轉微信授權登錄頁面,由前端路由來攔截跳轉,實現(xiàn)方法如3.
前端在需要用戶身份才能進入的頁面通過vue-router的 router.beforeEach鉤子函數(shù)攔截,此時調用獲取用戶信息接口,后端首先通過獲取cookie,token等判斷用戶,無相關信息返回201或202,當返回202的時候,前端跳轉到微信授權頁,redirecturi即為要進入的頁面的url,跳轉授權后微信會在url上面攜帶code回到當前頁,此時前端截取url上的code傳給后端,后端通過code在后端處理拿到用戶信息,openid等實現(xiàn)了授權登錄

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: