快捷導(dǎo)航

詳解微信小程序開發(fā)用戶授權(quán)登陸

更新時間：2019年04月24日 14:19:21 作者：Loriol

這篇文章主要介紹了微信小程序開發(fā)用戶授權(quán)登陸，文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

本篇將幫助讀者實現(xiàn)基于微信開發(fā)者工具 & C#環(huán)境下的用戶在小程序上的授權(quán)登陸。

準(zhǔn)備：

微信開發(fā)者工具下載地址：https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html

微信小程序開發(fā)文檔：https://developers.weixin.qq.com/miniprogram/dev/index.html

開發(fā)：

在開發(fā)之初，我們需要先明確微信方已經(jīng)制定好的授權(quán)登陸流程，參看官方API - 登陸接口。

你會看到微信方為開發(fā)者制定好的登陸授權(quán)流程：

如圖，即為一個順向的用戶登陸授權(quán)的流程。

為什么說它是一個順向的流程呢？因為在真正的小程序開發(fā)中，我們并不確定用戶何時需要起調(diào)如上的登陸流程（如：用戶在某些特定場景下的憑證丟失，但Ta并沒有退出小程序而是在小程序內(nèi)部做跳轉(zhuǎn)等相關(guān)操作，即有可能導(dǎo)致一些預(yù)期之外的異常），所以，我們需要在這個順向的流程之外，加一層檢測機制，來解決這些異常場景，而官方API中，wx.checkSession 剛好可以一定程度上解決這個問題。

那么，我們的認證流程其實應(yīng)該是：

小程序 wx.checkSession 校驗登陸態(tài)為失效

success ：接口調(diào)用成功的回調(diào)函數(shù)，session_key未過期，流程結(jié)束；

fail ：接口調(diào)用失敗的回調(diào)函數(shù)，session_key已過期

小程序端 wx.login 獲取code 并 wx.request 提交code給己方服務(wù)器

己方服務(wù)器提交Appid + appSecret + code 到微信方服務(wù)器獲取 session_key & openid

己方服務(wù)器根據(jù) session_key & openid 生成 3rd_session（微信方提出的基于安全性的考慮，建議開發(fā)者不要將openid等關(guān)鍵性信息進行數(shù)據(jù)傳輸）并返回 3rd_session 到小程序端

小程序端 wx.setStorage 存儲 3rd_session ( 在后續(xù)用戶操作需要憑證時附帶該參數(shù) )

小程序端 wx.getUserInfo 獲取用戶信息 + wx.getStorage 獲取 3rd_session 數(shù)據(jù)后，一并 wx.request 提交給己方服務(wù)器

己方服務(wù)器 SQL用戶數(shù)據(jù)信息更新，流程結(jié)束；

思路整理完畢，接下來實現(xiàn)流程

小程序端：

在小程序中，新建一個通用的JS做基礎(chǔ)支持

并在一些需要引用的頁面進行引用

var common = require("../Common/Common.js")

接著，在Common.js 中實現(xiàn)邏輯

//用戶登陸
function userLogin() {
 wx.checkSession({
  success: function () {
   //存在登陸態(tài)
  },
  fail: function () {
   //不存在登陸態(tài)
   onLogin()
  }
 })
}
 
function onLogin() {
 wx.login({
  success: function (res) {
   if (res.code) {
    //發(fā)起網(wǎng)絡(luò)請求
    wx.request({
     url: 'Our Server ApiUrl',
     data: {
      code: res.code
     },
     success: function (res) {
      const self = this
      if (邏輯成功) {
       //獲取到用戶憑證 存儲 3rd_session 
       var json = JSON.parse(res.data.Data)
       wx.setStorage({
        key: "third_Session", 
        data: json.third_Session
       })
       getUserInfo()
      }
      else {
 
      }
     },
     fail: function (res) {
 
     }
    })
   }
  },
  fail: function (res) {
 
  }
 })
 
}
 
function getUserInfo() {
 wx.getUserInfo({
  success: function (res) {
   var userInfo = res.userInfo
   userInfoSetInSQL(userInfo)
  },
  fail: function () {
   userAccess()
  }
 })
}
 
function userInfoSetInSQL(userInfo) {
 wx.getStorage({
  key: 'third_Session',
  success: function (res) {
   wx.request({
    url: 'Our Server ApiUrl',
    data: {
     third_Session: res.data,
     nickName: userInfo.nickName,
     avatarUrl: userInfo.avatarUrl,
     gender: userInfo.gender,
     province: userInfo.province,
     city: userInfo.city,
     country: userInfo.country
    },
    success: function (res) {
     if (邏輯成功) {
      //SQL更新用戶數(shù)據(jù)成功
     }
     else {
      //SQL更新用戶數(shù)據(jù)失敗
     }
    }
   })
  }
 })
}

至此，小程序端的流程基本實現(xiàn)完畢，接著實現(xiàn)己方服務(wù)API

Login 接口邏輯范例

if (dicRequestData.ContainsKey("CODE"))
    {
      string apiUrl = string.Format("https://api.weixin.qq.com/sns/jscode2session?appid={0}&secret={1}&js_code={2}&grant_type=authorization_code", ProUtil.SmartAppID, ProUtil.SmartSecret, dicRequestData["CODE"]);
    
      HttpWebRequest myRequest = (HttpWebRequest)WebRequest.Create(apiUrl);
      myRequest.Method = "GET";
      HttpWebResponse myResponse = (HttpWebResponse)myRequest.GetResponse();
      StreamReader reader = new StreamReader(myResponse.GetResponseStream(), Encoding.UTF8);
      string content = reader.ReadToEnd();
      myResponse.Close();
      reader.Close();
      reader.Dispose();
 
      //解析
      userModel ReMsg = JSONUtil.JsonDeserialize<userModel>(content); //解析
      if ((!string.IsNullOrWhiteSpace(ReMsg.openid)) && (!string.IsNullOrWhiteSpace(ReMsg.session_key)))
      {
        // 成功 自定義生成3rd_session與openid&session_key綁定并返回3rd_session
 
      }
      else
      {
        // 錯誤 未獲取到用戶openid 或 session
      }
    }
    else
    {
      // 錯誤 未獲取到用戶憑證code
    }

UserInfoUpdate 接口在此不加贅述，用戶根據(jù)自身情況對數(shù)據(jù)進行操作即可，微信方調(diào)用成功時返回的相關(guān)參數(shù)信息如下