Heim  >  Artikel  >  Backend-Entwicklung  >  So implementieren Sie mit Golang eine autorisierte WeChat-Anmeldung für Webanwendungen

So implementieren Sie mit Golang eine autorisierte WeChat-Anmeldung für Webanwendungen

王林
王林Original
2023-06-24 08:16:542383Durchsuche

Mit der Popularität von WeChat ist die WeChat-Anmeldung zu einer unverzichtbaren Funktion für viele Webanwendungen geworden. Durch die Anmeldung mit WeChat-Autorisierung können sich Benutzer problemlos mit ihrem WeChat-Konto bei Webanwendungen anmelden und umständliche Registrierungsprozesse vermeiden. In diesem Artikel wird erläutert, wie Sie mit Golang eine autorisierte WeChat-Anmeldung für Webanwendungen implementieren.

  1. Rufen Sie die AppID und das AppSecret der WeChat Open Platform-Anwendung ab.

Zuerst müssen wir uns registrieren und eine Anwendung auf der WeChat Open Platform erstellen und die AppID und das AppSecret der Anwendung abrufen. Auf der Anwendungsverwaltungsseite der offenen WeChat-Plattform können Sie die von Ihnen erstellten Anwendungen sehen und die AppID und das AppSecret der Anwendung abrufen.

  1. Erstellen Sie die URL für die autorisierte WeChat-Anmeldung.

Beim Erstellen der URL für die autorisierte WeChat-Anmeldung müssen Sie die AppID der Anwendung, die umgeleitete URL und einige andere Parameter gemäß bestimmten Regeln gemäß den Anforderungen der WeChat-Öffnung zusammenfügen Plattform. Das Folgende ist eine Beispiel-URL, in der „APPID“ und „REDIRECT_URI“ durch die AppID und die Weiterleitungs-URL Ihrer eigenen Anwendung ersetzt werden müssen:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID
&redirect_uri=REDIRECT_URI
&response_type=code
&scope=snsapi_userinfo
&state=STATE#wechat_redirect

Darunter lautet die Parameterbeschreibung wie folgt:

  • appid: AppID der Bewerbung.
  • redirect_uri: Die Rückruflink-Adresse für die Weiterleitung nach der Autorisierung. Bitte verwenden Sie den URL-Code, um den Link zu verarbeiten.
  • response_type: Rückgabetyp, auf Code festgelegt.
  • scope: Anwendungsautorisierungsbereich, snsapi_base bedeutet, nur die Benutzer-OpenID abzurufen, snsapi_userinfo bedeutet, die Benutzerdetails abzurufen.
  • Status: Wird verwendet, um den Status von Anfragen und Rückrufen aufrechtzuerhalten und sie nach der Autorisierung der Anfrage unversehrt an den Dritten zurückzugeben.

In Golang können Sie url.Values ​​​​verwenden, um URL-Parameter zu erstellen. Hier ist ein Beispielcode:

func buildAuthURL(appID, redirectURI, state string) string {
    values := make(url.Values)
    values.Set("appid", appID)
    values.Set("redirect_uri", redirectURI)
    values.Set("response_type", "code")
    values.Set("scope", "snsapi_userinfo")
    values.Set("state", state)
    return "https://open.weixin.qq.com/connect/oauth2/authorize?" + values.Encode() + "#wechat_redirect"
}

Diese Funktion akzeptiert drei Parameter: die AppID der Anwendung, die URL des Rückrufs nach der Autorisierung und einen zufälligen String-Status. Die Funktion gibt eine konstruierte autorisierte WeChat-Anmelde-URL zurück.

  1. Holen Sie sich das Zugriffstoken des WeChat-Benutzers

Nachdem der Benutzer die Identität im WeChat-Client überprüft hat, gibt WeChat den Autorisierungscode zurück und leitet zur voreingestellten Rückruf-URL weiter. In der Rückruf-URL müssen wir die URL-Parameter analysieren, den Autorisierungscode-Code abrufen und den Code zum Austausch gegen access_token verwenden. Hier ist ein Beispielcode:

func getAccessToken(appID, appSecret, code string) (string, error) {
    url := "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + appID +
        "&secret=" + appSecret + "&code=" + code + "&grant_type=authorization_code"

    resp, err := http.Get(url)
    if err != nil {
        return "", err
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return "", err
    }

    var data struct {
        AccessToken string `json:"access_token"`
        ExpiresIn   int    `json:"expires_in"`
        OpenID      string `json:"openid"`
        Scope       string `json:"scope"`
    }

    if err := json.Unmarshal(body, &data); err != nil {
        return "", err
    }

    return data.AccessToken, nil
}

Diese Funktion akzeptiert drei Parameter: die AppID der Anwendung, das AppSecret der Anwendung und den Autorisierungscode. Die Funktion verwendet die Methode http.Get(), um eine GET-Anfrage an den WeChat-Server zu senden, um das access_token zu erhalten. Diese Funktion gibt einen access_token-Wert vom Typ string oder einen Fehler zurück, wenn ein Fehler auftritt.

  1. Grundlegende Informationen von WeChat-Benutzern abrufen

Nach Erhalt des access_token können wir eine Anfrage zum Abrufen von Benutzerinformationen an den WeChat-Server senden und die zurückgegebenen JSON-Formatdaten analysieren, um die grundlegenden Informationen von WeChat-Benutzern zu erhalten. Hier ist ein Beispielcode:

func getUserInfo(accessToken, openID string) (*userInfo, error) {
    url := "https://api.weixin.qq.com/sns/userinfo?access_token=" + accessToken + "&openid=" + openID

    resp, err := http.Get(url)
    if err != nil {
        return nil, err
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return nil, err
    }

    var user userInfo

    if err := json.Unmarshal(body, &user); err != nil {
        return nil, err
    }

    return &user, nil
}

Die Funktion akzeptiert zwei Parameter: access_token und user openid. Die Funktion verwendet die Methode http.Get(), um eine GET-Anfrage an den WeChat-Server zu senden, um die grundlegenden Informationen des WeChat-Benutzers abzurufen. Diese Funktion gibt eine Zeigertypvariable zurück, die auf die userInfo-Struktur zeigt, oder einen Fehler, wenn ein Fehler auftritt.

  1. Schreiben Sie einen Handler für die autorisierte WeChat-Anmeldung

Schließlich müssen wir einen Handler schreiben, um die oben genannten Funktionen zu integrieren und eine autorisierte WeChat-Anmeldung zu erreichen. Das Folgende ist ein Beispielcode:

func wxLoginHandler(w http.ResponseWriter, r *http.Request) {
    appID := "your app id"
    appSecret := "your app secret"
    state := "random string"
    redirectURI := url.QueryEscape("http://your_server_url/callback")

    if r.Method == "GET" {
        // Redirect to Wechat login page
        http.Redirect(w, r, buildAuthURL(appID, redirectURI, state), 302)
    } else if r.Method == "POST" {
        // Get user info after login succeeds
        code := r.FormValue("code")
        if code == "" {
            http.Error(w, "Missing code parameter", http.StatusBadRequest)
            return
        }

        accessToken, err := getAccessToken(appID, appSecret, code)
        if err != nil {
            http.Error(w, "Failed to get access token", http.StatusInternalServerError)
            return
        }

        user, err := getUserInfo(accessToken, openID)
        if err != nil {
            http.Error(w, "Failed to get user info", http.StatusInternalServerError)
            return
        }

        // Do something with user info
        fmt.Fprintf(w, "Hello, %s!", user.Nickname)
    } else {
        http.Error(w, "Invalid request method", http.StatusMethodNotAllowed)
        return
    }
}

Diese Funktion implementiert den gesamten Prozess der autorisierten WeChat-Anmeldung. Wenn der Benutzer auf „/wx_login“ zugreift, leitet die Funktion zur WeChat-Autorisierungs-Anmeldeseite weiter. Nachdem sich der Benutzer auf dieser Seite angemeldet hat, leitet die Funktion mit dem Autorisierungscode-Codeparameter zurück zur Rückruf-URL. In der Rückruffunktion verwenden wir den Autorisierungscode, um das access_token und grundlegende Benutzerinformationen abzurufen, und können die Benutzerinformationen auf dem Server speichern oder eine andere Verarbeitung durchführen.

Zusammenfassung

In diesem Artikel wird erläutert, wie Sie mit Golang eine autorisierte WeChat-Anmeldung für Webanwendungen implementieren. Durch die Einleitung dieses Artikels können wir das Implementierungsprinzip der autorisierten WeChat-Anmeldung verstehen und ein einfaches Programm zur Verarbeitung der autorisierten WeChat-Anmeldung schreiben. In praktischen Anwendungen müssen wir auch Aspekte wie Sicherheit und Leistung berücksichtigen und entsprechend den tatsächlichen Anforderungen entsprechende Optimierungen und Verbesserungen vornehmen.

Das obige ist der detaillierte Inhalt vonSo implementieren Sie mit Golang eine autorisierte WeChat-Anmeldung für Webanwendungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn