微信是时下最火的,上面有数以亿计的用户,如果能接入微信将大大减低注册门槛,当然,接入微信登录是有门槛的。微信登录一般有两个,一个是微信开放平台授权登录,一个是微信公众号授权登录,两者都需要认证才可以继续开发,开放平台开发流程与新浪微博授权差不多,后者开发流程稍有不同,而且可以用测试号进行开发。下面暂时以公众号为例说明。
注册账号,建立公众号
不管怎么样,得先注册一个微信公众号,如果有基础的话,可以在进行开发者资质认证,获取更多高级接口。
认证/选择测试账号
完成开发者资质认证可以获取很多高级接口权限,当然认证需要RMB还需要营业执照等,门槛挺高的,所以开发阶段我们一般选择用测试号来进行开发调试。新建测试号位置为登录后选择开发者工具,在里面选择公众平台测试账号,再扫码进去即可获取到一个为期一年的具备绝大部分接口的测试账号。
修改接口配置信息
在测试号中填写接口配置信息,用于响应微信官方服务器发送的token验证(注意:此时是修改测试账号配置,正式账号不需要修改,而且URL是一个外网能访问的地址,可以是aspx也可以是ashx,只要有返回值即可)
下面介绍一下验证流程
我们填写完URL和Token后,微信官方服务器将访问我们所填写的URL,访问过程中其服务器自动带上几个参数,我们在代码中接收参数并进行加密排序等,再把它发过来的随机字符串原样返回,如果微信服务器检测到发出的随机字符串和返回的字符串一致,则完成验证。(注意:如果实在不懂如何加密排序,可以直接把随机字符串原样返回,不做判断,当然这样安全性不高)
加密流程
新建一个web窗体或一般处理程序(两个都差不多的),判断请求参数echoStr是否为空,如果为空直接忽略即可,如果不为空,再把请求参数signature、timestamp、nonce一一取出来,同时把配置文件中配置的Token读取出来(Token是测试账号接口配置信息里面填写的Token),然后把token、timestamp、nonce拼接成数组,再排序一下(Array.Sort(arrTmp)),再把排序后的数组组合成字符串,最后对该字符串进行SHA1加密,如果加密后的代码与签名signature一样,则代表通过验证,可以放心把随机参数echoStr返回,不相等要么是代码写错要么不是微信官方服务器的请求,忽略该请求。
具体代码
修改JS接口安全域名
因为接口配置与js接口安全域名修改位置差不多,所以在这里直接修改安全域名。安全域名是指将来要用jssdk的页面域名
配置授权回调页面域名
在测试账号体验接口中找到网页服务->网页账号,然后修改器域名回调地址(回调域名是指在该域名下均可以进行登录授权)
引导用户授权
添加跳转去授权页面的链接,一般可以在文章、对话和菜单中添加,为了方便,我直接在菜单中添加(关于如何添加自定义菜单,可以在开发者工具中选择在线接口调试工具,在里面进行配置)。链接的地址格式如下
其中APPID为测试账号的appid,REDIRECT_URI为回调地址(授权域名下的,注意回调地址要填写编码后的url),SCOPE为权限选择(有两种选择,一种是snsapi_base,snsapi_userinfo,一般选择后者),STATE是自定义参数,可以不改,其他原样不变。
授权成功后回调地址将带上code参数和state参数。
根据code换取access_token
根据回调地址的code换取access_token(票据),需要的参数为appid和appsecret,具体代码如下(注意code只能用一次,第二次会报错,其次,code在手机端获取,复制后粘贴到电脑测试)
返回值包括access_token和openid等
根据openid获取用户信息
根据票据和用户openid获取用户详细信息(注意openid与unionid不同,unionid是全局唯一,而openid只能做到公众号内唯一,如果需要绑定全网用户,建议根据openid获取unionid再做处理),具体代码如下
前台代码
参考:
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
