一、小程序登錄授權流程圖
在開始闡述小程序登錄授權流程之前,可以先簡單地介紹一下小程序登錄授權流程圖,方便大家更好地理解整個流程。
+---------------------+ +---------------------+
| | | |
| 微信小程序 | | 微信開放平臺 |
| | | |
+---------------------+ +---------------------+
| |
| 1. 小程序請求授權 |
+----------------------------------->|
| 2. 授權登錄頁面 |
|<-----------------------------------+
| 3. 用戶同意授權 |
+----------------------------------->|
| |
| 4. 登錄成功,返回code |
|<-----------------------------------+
| |
| 5. code換取session_key |
+----------------------------------->|
| |
| 6. session_key解密用戶信息 |
+----------------------------------->|
| |
| 7. 返回用戶信息 |
|<-----------------------------------+
| |
二、小程序授權登錄流程
當用戶使用小程序時,小程序需要獲取用戶的基本信息作為登錄或其他業務的憑證。因此,小程序需要在用戶授權登錄之后才能獲取用戶信息。
小程序授權登錄流程如下:
小程序先向微信開放平臺請求授權,請求后,微信開放平臺會返回一個授權登錄頁面的url地址; 小程序將該授權登錄頁面url地址返回給小程序端; 小程序將該url地址傳給網頁組件,網頁組件會在小程序中打開該授權登錄頁面; 用戶在授權登錄頁面上輸入自己的微信賬號和密碼進行登錄驗證; 當用戶登錄成功后,微信開放平臺會返回一個code碼給小程序端; 小程序通過該code碼向微信開放平臺請求換取用戶的openid和session_key,微信開放平臺返回用戶信息; 小程序獲取到用戶的openid和session_key成功之后,就可以實現相應業務的邏輯。三、小程序登錄驗證授權過程
在上一節中,我們已經講解了小程序的授權登錄流程,在這一節中,我們深入探索一下如何進行小程序登錄驗證授權。
首先,在小程序中,要使用微信登錄功能必須要先申請相應的權限和信息,這一步需要在微信公眾平臺進行操作。在微信公眾平臺上,我們可以進行后臺配置,在小程序工程下的'?開發?-??開發設置’?中,可以配置小程序的AppID和AppSecret,在‘?小程序登錄’?項中可以進行相關配置。
接下來,我們在小程序的相應頁面進行登錄授權業務時,需要構造如下一個授權URL:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxappid&redirect_uri=url&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect參數說明:
appid: 小程序的appID; redirect_uri: 授權后重定向的回調鏈接地址,請使用url進行編碼; response_type: 返回類型,請填寫code; scope: 應用授權作用域,固定值snsapi_login; state: 任意字符串,用于保持請求和回調的狀態,授權請求后原樣帶回給小程序.例如:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxappid&redirect_uri=http%3A%2F%2Fwww.baidu.com&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect當小程序拼接好授權URL之后,然后載入授權URL即可,它會跳轉到登錄頁面,用戶進行登錄之后,會回調到小程序設置的回調鏈接地址,并帶上code,小程序接下來可以通過code獲取用戶信息。
例如,當用戶登錄驗證成功之后,會回調到如下地址:
http://www.baidu.com/?code=001xxxxxxx&state=STATE小程序可以從這個返回鏈接中的code參數獲取到用戶的code碼,拿到code碼之后,就可以進行用戶信息的獲取。
四、小程序授權流程圖
我們來看一下小程序授權流程圖,它可以幫助我們更好的理解小程序授權登錄的整個流程。
+---------------------+ +---------------------+
| | | |
| 微信小程序 | | 微信開放平臺 |
| | | |
+---------------------+ +---------------------+
| |
| 1. 接收授權事件通知 |
+------------------------------------------->|
| |
| 2. 構造授權鏈接,跳轉授權頁 |
|<-------------------------------------------+
| |
| 3. 用戶在授權頁中進行授權 |
+------------------------------------------->|
| |
| 4. 根據返回的code獲取access_token |
|<-------------------------------------------+
| |
| 5. 根據access_token獲取用戶信息 |
+------------------------------------------->|
| |
| 6. 返回用戶信息 |
|<-------------------------------------------+
| |
五、微信小程序實現登錄流程
微信小程序實現登錄流程主要有以下幾個步驟:
首先,在小程序開發者平臺的'設置'??'開發設置'??'小程序登錄'中設置授權回調域名。 在小程序中,使用wx.login()獲取用戶code碼,并將code碼傳到服務端; 服務端在收到code碼后,使用code碼通過微信API可換取access_token、openid和unionid(如果你在小程序后臺配置了“獲取用戶基本信息”,且用戶已經同意授權)。如果沒有用戶基本信息,也可以通過access_token換取用戶信息。 服務端獲取到access_token和openid之后,可以進行相應的業務邏輯。六、微信小程序授權給別人
微信小程序開放了小程序間的授權和分享API,可以方便地實現小程序間的數據傳輸和操作。
微信小程序授權給別人,需要完成以下幾個步驟:
在小程序后臺'設置'??'第三方授權'中添加授權方的appId; 被授權方在小程序中實現授權登錄,獲取到授權碼; 被授權方將授權碼傳遞到授權方的小程序服務端進行校驗,如果校驗成功,授權方就可以拿到該用戶的信息了。七、小程序拒絕授權恢復
小程序是否授權不能直接使用,但可以通過異常處理機制對用戶的授權狀態進行判斷。
例如,在一個小程序中,用戶打開某個頁面需要授權登錄。如果用戶沒有授權,小程序就需要引導用戶進行授權,可以彈出一個授權的對話框,請求用戶授權,如果用戶拒絕授權,可以使用小程序的返回首頁或者退出應用的方式,讓用戶發現自己需要授權才可以進行相關業務操作。
在小程序中,使用wx.getSetting()獲取用戶授權狀態,如果用戶沒有授權,可以使用wx.authorize()引導用戶進行授權。
在用戶授權后,如果用戶想要重新拒絕授權或撤回授權,可以使用小程序提供的wx.openSetting()函數進行調用,跳轉至授權設置頁面,讓用戶進行相應的操作。
京公網安備 11010802030320號