ホームページ > 記事 > ウェブフロントエンド > WeChat アプレットのログイン認証を実装する方法
今回は、WeChat ミニ プログラムのログイン認証を実装する方法と、WeChat ミニ プログラムのログイン認証を実装するための Notes について説明します。実際のケースを見てみましょう。
はじめに
ミニ プログラム アプリケーションが承認されたログインに WeChat ログイン ステータスを使用できるようにするために、WeChat ミニ プログラムはログイン承認のためのオープン インターフェイスを提供します。一見、非常に合理的なドキュメントに感じますが、実装となると非常にわかりにくく、ログイン状態をどのように管理および維持するかがわかりません。この記事では、ビジネスで WeChat のログイン ステータスにアクセスして維持する方法を段階的に説明します。詳細についてはここでは説明しません。
アクセスプロセス
ここの公式文書のフローチャートは十分に明確なので、図を直接詳しく説明して補足します。
まず、この写真を見ると、ミニ プログラムがミニ プログラムのフロントエンドと独自のサーバーだけでなく、WeChat サードパーティ サーバーとも通信および対話していることがわかります。その中には WeChat サーバーも含まれていますが、どのような役割を果たしているのでしょうか?ログイン認証プロセスを一緒に見てみましょう。そうすれば理解できるでしょう。
1. wx.login を呼び出してコード
wx.login() を生成します。この API の機能は、現在のユーザーの一時的なログイン資格情報を生成することです。この一時的なログイン資格情報は 5 分間のみ有効です。このログイン資格情報を取得したら、次のステップに進むことができます: openid と session_key
wx.login({ success: function(loginRes) { if (loginRes.code) { // example: 081LXytJ1Xq1Y40sg3uJ1FWntJ1LXyth } } });
2 を取得します。 まず、openid を使用した子供用シューズを紹介します。この識別子はよく知られていますが、パブリック プラットフォームでは、サブスクリプション アカウント、サービス アカウント、ミニ プログラムという 3 つの異なるアプリケーションの各ユーザーの一意の識別子を識別するために使用されます。つまり、各アプリケーションの各ユーザーの openid は一意です。これは一貫性がないため、ミニ プログラムでは openid を使用してユーザーの一意性を識別できます。 それでは、session_key は何に使用されるのでしょうか?ユーザー ID を使用して、ユーザーにログインを許可する必要があります。その後、現在のユーザーのセッション操作の有効性を確認するために、この session_key が WeChat サーバーによって配布されます。言い換えれば、この識別子を使用してアプレット ユーザーのログイン ステータスを間接的に維持できるということです。では、この session_key はどのように取得したのでしょうか。独自のサーバー
https://api.weixin.qq.com/sns/jscode2session で WeChat によって提供されるサードパーティ インターフェイスをリクエストする必要があります。このインターフェイスには 4 つのパラメーター フィールドが必要です:
parameterssecret | |
js_code | |
助成金の種類 | |
从这几个参数,我们可以看出,要请求这个接口必须先调用wx.login()来获取到用户当前会话的code。那么为什么我们要在服务端来请求这个接口呢?其实是出于安全性的考量,如果我们在前端通过request调用此接口,就不可避免的需要将我们小程序的appid和小程序的secret暴露在外部,同时也将微信服务端下发的session_key暴露给“有心之人”,这就给我们的业务安全带来极大的风险。除了需要在服务端进行session_key的获取,我们还需要注意两点:
function getSessionKey (code, appid, appSecret) { var opt = { method: 'GET', url: 'https://api.weixin.qq.com/sns/jscode2session', params: { appid: appid, secret: appSecret, js_code: code, grant_type: 'authorization_code' } }; return http(opt).then(function (response) { var data = response.data; if (!data.openid || !data.session_key || data.errcode) { return { result: -2, errmsg: data.errmsg || '返回数据字段不完整' } } else { return data } }); } 3. 生成3rd_session 前面说过通过 session_key 来“间接”地维护登录态,所谓间接,也就是我们需要 自己维护用户的登录态信息 ,这里也是考虑到安全性因素,如果直接使用微信服务端派发的session_key来作为业务方的登录态使用,会被“有心之人”用来获取用户的敏感信息,比如 那么我们如果生成自己的登录态标识呢,这里可以使用几种常见的不可逆的哈希算法,比如md5、sha1等,将生成后的登录态标识(这里我们统称为'skey')返回给前端,并在前端维护这份登录态标识(一般是存入storage)。而在服务端呢,我们会把生成的skey存在用户对应的数据表中,前端通过传递skey来存取用户的信息。 可以看到这里我们使用了sha1算法来生成了一个skey: const crypto = require('crypto'); return getSessionKey(code, appid, secret) .then(resData => { // 选择加密算法生成自己的登录态标识 const { session_key } = resData; const skey = encryptSha1(session_key); }); function encryptSha1(data) { return crypto.createHash('sha1').update(data, 'utf8').digest('hex') } 4. checkSession 前面我们将skey存入前端的storage里,每次进行用户数据请求时会带上skey,那么如果此时session_key过期呢?所以我们需要调用到 checkSession这个步骤呢,我们一般是放在小程序启动时就校验登录态的逻辑处,这里贴个校验登录态的流程图:
下面代码即校验登录态的简单流程: let loginFlag = wx.getStorageSync('skey'); if (loginFlag) { // 检查 session_key 是否过期 wx.checkSession({ // session_key 有效(未过期) success: function() { // 业务逻辑处理 }, // session_key 过期 fail: function() { // session_key过期,重新登录 doLogin(); } }); ) else { // 无skey,作为首次登录 doLogin(); } 5. 支持emoji表情存储 如果需要将用户微信名存入数据表中,那么就确认数据表及数据列的编码格式。因为用户微信名可能会包含emoji图标,而常用的UTF8编码只支持1-3个字节,emoji图标刚好是4个字节的编码进行存储。 这里有两种方式(以mysql为例): 1.设置存储字符集 在mysql5.5.3版本后,支持将数据库及数据表和数据列的字符集设置为 utf8mb4 ,因此可在 /etc/my.cnf 设置默认字符集编码及服务端编码格式 // my.cnf [client] default-character-set=utf8mb4 [mysql] default-character-set=utf8mb4 [mysqld] character-set-client-handshake = FALSE character-set-server=utf8mb4 collation-server=utf8mb4_unicode_ci 设置完默认字符集编码及服务端字符集编码,如果是对已经存在的表和字段进行编码转换,需要执行下面几个步骤: 设置数据库字符集为 utf8mb4 ALTER DATABASE 数据库名称 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_unicode_ci; 设置数据表字符集为 utf8mb4 ALTER TABLE 数据表名称 CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; 设置数据列字段字符集为 utf8mb4 ALTER TABLE 数据表名称 CHANGE 字段列名称 VARCHAR(n) CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; 这里的 COLLATE 指的是排序字符集,也就是用来对存储的字符进行排序和比较的, utf8mb4 常用的collation有两种: utf8mb4_unicode_ci 和 utf8mb4_general_ci ,一般建议使用 utf8mb4_unicode_ci ,因为它是基于标准的 Unicode Collation Algorithm(UCA) 来排序的,可以在各种语言进行精确排序。这两种排序方式的具体区别可以参考: What's the difference between utf8_general_ci and utf8_unicode_ci 2.通过使用sequelize对emoji字符进行编码入库,使用时再进行解码 这里是sequelize的配置,可参考 Sequelize文档 { dialect: 'mysql', // 数据库类型 dialectOptions: { charset: 'utf8mb4', collate: "utf8mb4_unicode_ci" }, } 相信看了本文案例你已经掌握了方法,更多精彩请关注php中文网其它相关文章! 推荐阅读: |
以上がWeChat アプレットのログイン認証を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。