微信小程序登录主要依赖于微信提供的wx.login接口和code2Session接口。登录的基本流程:
1.调用wx.login获取临时登录凭证code 。
2.使用获取到的code调用code2Session接口: 通过wx.request向微信服务器发送请求,获取用户的openid和session_key。
添加登录按钮:
<template>
<view>
<button open-type="getUserInfo" @getuserinfo="getUserInfo">微信登录</button>
</view>
</template>在你的小程序页面(如pages/index/index.vue)中添加一个用于触发登录的按钮。这个按钮应使用<button>标签,并设置open-type="getUserInfo"来触发用户信息的获取。同时,绑定一个处理函数(如getUserInfo)来响应用户的授权行为。
处理授权逻辑:
在页面脚本部分(如<script>标签内),编写getUserInfo方法来处理用户的授权信息。如果用户同意授权,则调用uni.login方法获取登录凭证(code),并将该code发送到后端服务器。
<script>
export default {
methods: {
getUserInfo(e) {
if (e.detail.userInfo) {
uni.login({
provider: 'weixin',
success: (loginRes) => {
const { code } = loginRes;
// 发送code到后台换取openId, sessionKey, unionId
uni.request({
url: 'https://你的服务器地址/api/login', // 你的登录API地址
method: 'POST',
data: { code },
success: (res) => {
if (res.data && res.data.success) {
const { openId, sessionKey, unionId } = res.data;
// 将用户信息和session存储到本地
uni.setStorageSync('userInfo', e.detail.userInfo);
uni.setStorageSync('openId', openId);
uni.setStorageSync('sessionKey', sessionKey);
uni.setStorageSync('unionId', unionId);
} else {
uni.showToast({ title: '登录失败', icon: 'none' });
}
},
fail: () => {
uni.showToast({ title: '请求失败', icon: 'none' });
}
});
},
fail: (err) => {
console.log('uni.login 接口调用失败,将无法正常使用开放接口等服务', err);
uni.showToast({ title: '登录失败', icon: 'none' });
}
});
} else {
uni.showModal({
title: '警告',
content: '您点击了拒绝授权,将无法进入小程序,请授权之后再进入!',
showCancel: false,
confirmText: '返回授权',
success: (res) => {
if (res.confirm) {
console.log('用户点击了“返回授权”');
}
}
});
}
}
}
}
</script>处理登录请求:
在你的服务器上,编写一个接口(如/api/login)来处理从小程序前端发送过来的code。该接口应使用code调用微信的jscode2session接口,以换取用户的openId、sessionKey和unionId。
const express = require('express');
const request = require('request');
const app = express();
const APPID = '你的AppID';
const APPSECRET = '你的AppSecret';
app.use(express.json());
app.post('/api/login', (req, res) => {
const { code } = req.body;
if (!code) {
return res.status(400).json({ success: false, message: '缺少code参数' });
}
const url = `https://api.weixin.qq.com/sns/jscode2session?appid=${APPID}&secret=${APPSECRET}&js_code=${code}&grant_type=authorization_code`;
request.get(url, (err, response, body) => {
if (err) {
return res.status(500).json({ success: false, message: '请求微信接口失败' });
}
const data = JSON.parse(body);
if (data.errcode) {
return res.status(400).json({ success: false, message: data.errmsg });
}
res.json({ success: true, openId: data.openid, sessionKey: data.session_key, unionId: data.unionid });
});
});
app.listen(3000, () => {
console.log('服务器启动成功,监听端口3000');
});在小程序开发过程,js 中所看到的 wx.xxx(),其本身就含有一个接口请求,只是一些请求路径和请求参数都已经内嵌了xxx里面了。
所以在 wx.xxx() 的括号中,只需编写success函数和fail函数基于微信小程序的API来描述一个典型的登录流程,如下:
1.调用 wx.login接口:
首先,你需要在小程序中调用 wx.login 接口,这会向微信服务器发送请求以获取一个临时的 code。
wx.login({
success(res) {
if (res.code) {
// res.code 是微信返回的临时登录凭证
// 发送 res.code 到你的服务器进行换取 openId 和 sessionKey
} else {
console.log('登录失败!' + res.errMsg)
}
}
})
wx.login 返回的 code 只能在短时间内有效,因此需要尽快使用。
2.服务器端交换 openid 和 session_key:
将 code、小程序的 appid 和 appsecret 发送到你的后端服务器。
服务器使用这些信息向微信API发起请求,换取用户的 openid(标识用户唯一性的ID)和 session_key(用于对用户数据进行加密的密钥)。
这一步通常涉及调用微信的API接口如 sns/jscode2session。
wx.login({
success: res => {
if (res.code) {
let URL='https://api.weixin.qq.com/sns/jscode2session?appid=##################&secret=*****************
***************&js_code='+res.code+'&grant_type=authorization_code'
wx.request({
url: URL ,
success:function(res){
console.log(res.data)//res.data中有openid
}
})
}
} })3.验证签名和获取用户信息:
如果需要获取用户信息,你可以调用 wx.getUserInfo 接口,但这会弹出用户授权提示框。
示例代码:
wx.getUserInfo({
withCredentials: true, // 表示需要带上登录时的小程序 code,用于校验
success(res) {
// res.userInfo 包含用户信息
// 发送 res.userInfo.openid 和 res.userInfo.iv, encryptedData 到服务器解密
},
fail() {
console.log('用户未授权')
}
})
wx.getUserInfo 返回的 encryptedData 和 iv 需要在服务器端结合 session_key 使用特定算法解密,以获取明文的用户信息。
4.服务器处理用户信息:
服务器解密后,可以存储用户信息,并生成一个服务器端的会话标识(session_id 或 token),用于后续接口调用的身份验证。
5.客户端保存会话标识:
客户端收到服务器返回的会话标识后,将其保存在本地,通常是小程序的全局存储(wx.setStorageSync)。
6.后续接口调用:
在后续的网络请求中,客户端需要带上这个会话标识,以便服务器验证用户身份。