微信第三方登录OAuth2.0授权流程解析
微信的第三方登录,真的是移动端项目里用得挺多的一招。用户只要点一下,就能用微信直接登录,连密码都不用输,体验顺滑。
微信开放平台的 AppID 和 AppSecret,是跟微信服务器打交道的关键。记得要先去微信开放平台注册,搞清楚回调 URL 和授权目录的配置。这俩搞错了,登录流程直接卡壳。
整个登录流程,其实就是一套标准的 OAuth2.0 授权。微信会先返回一个code,你拿这个code去换access_token和openid。openid就是微信给每个用户分配的唯一 ID,后面绑定你自己系统的账号就靠它了。
再往后,你可以用access_token拿用户头像、昵称这些基本信息。但注意,有些信息微信是要二次授权的,不是你想拿就能拿。
用户绑定这块,思路也挺直观的:有openid就去查,查到了就登录,查不到就跳个绑定页,引导他补全信息。保存登录状态可以放在服务器,也可以加密存在本地,别明文保存就行。
里面提到的weiLogin压缩包还蛮实用的,前端引导流程走得比较清楚,后端也封装了常用接口。像是/getAccessToken、/getUserInfo这些 API,拿来直接用或改一改都方便。
对 OAuth、微信接口不太熟的,可以看看这些资料:
如果你正好在搞微信登录,建议先通一遍流程,再结合weiLogin上手试试,调通一遍思路就清楚了。
文件大小:3.81MB
评论区