微信小程序与微信公众号同一用户登录问题

最近在做微信小程序与微信公众号登录合并的接口。整理相关资料以及个人认识的心得写了这篇文章与大家一起分享。

首先,简单说下我遇到的问题是我们的程序调用微信小程序得到openid,然后通过openID得到用户的唯一标识,用户得以登录,然而,当我们调用微信公众号也同样的到openid,同一以用户两个不同的openid,不能区分是否为同一用户,然后发现无论调用微信小程序还是微信公众号同一个用户的到unionid是相同的,所以我们就用unionid来区分是否为同一用户。

UnionID机制说明:

如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。

1、对于小程序获取unionid:

我们来看下用户登录小程序时的时序图:

1、 (JAVA 后台)向微信服务器发起请求附带js_code、appId、secretkey和grant_type参数,以换取用户的openid和session_key(会话密钥)

用code (前端调用微信接口得到)换取 session_key,openid

​这是一个 HTTPS 接口,开发者服务器使用登录凭证 code 获取 session_key 和 openid。
其中 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全,session_key 不应该在网络上传输。后台解密用到。

接口地址:

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

请求参数说明:

1 参数          是否必须    说明
2 appid          是    应用唯一标识,在微信开放平台提交应用审核通过后获得
3 secret         是    应用密钥AppSecret,在微信开放平台提交应用审核通过后获得
4 js_code      是    填写第一步获取的code参数
5 grant_type    是    填authorization_code

Map<String, String> params = new HashMap<String, String>();
params.put("appid", APPID);
params.put("secret", SECRET);
params.put("js_code", "js_Code");
params.put("grant_type", "authorization_code");
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/jscode2session, proxy, params,
utf-8, 60000);

返回参数:

参数 说明
openid  用户唯一标识
session_key  会话密钥

2、AES解密核心代码:(包含用户敏感信息的encryptedData信息由前端提供,后台负责解密数据,得到unionId)

  1. public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
  2. initialize();
  3. try {
  4. Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
  5. Key sKeySpec = new SecretKeySpec(keyByte, "AES");
  6. cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
  7. byte[] result = cipher.doFinal(content);
  8. return result;
  9. } catch (NoSuchAlgorithmException e) {
  10. e.printStackTrace();
  11. } catch (NoSuchPaddingException e) {
  12. e.printStackTrace();
  13. } catch (InvalidKeyException e) {
  14. e.printStackTrace();
  15. } catch (IllegalBlockSizeException e) {
  16. e.printStackTrace();
  17. } catch (BadPaddingException e) {
  18. e.printStackTrace();
  19. } catch (NoSuchProviderException e) {
  20. // TODO Auto-generated catch block
  21. e.printStackTrace();
  22. } catch (Exception e) {
  23. // TODO Auto-generated catch block
  24. e.printStackTrace();
  25. }

3、解密用户信息:

  1. byte[] resultByte = Aes.decrypt(
  2. Base64.decodeBase64(encryptedData),
  3. Base64.decodeBase64(session_key),
  4. Base64.decodeBase64(ivByte));
  5. if (null != resultByte && resultByte.length > 0) {
  6. String userInfo = new String(resultByte, "UTF-8");
  7. // 结果转json
  8. JsonObject jsonobject = null;
  9. try {
  10. JsonParser par = new JsonParser();
  11. JsonElement jsonelement = par.parse(userInfo);
  12. jsonobject = jsonelement.getAsJsonObject();
  13. } catch (Exception e) {
  14. 。。。。。。
  15. }
  16. // 获取unionid
  17. unionID = jsonobject.get("unionId").getAsString() + "";
  18. }

注:String和字节数组之间的转换:

通过 Base64.decodeBase64(String)就可以得到字节数组。

通过 String userInfo = new String(resultByte, "UTF-8"); 就得到了想要的String

4、解密得到的结果:
加密过程微信服务器完成,解密过程在我们的服务器完成,即由 encryptData 得到如下数据:
{
"openId": "OPENID",
"nickName": "NICKNAME",
"gender": GENDER,
"city": "CITY",
"province": "PROVINCE",
"country": "COUNTRY",
"avatarUrl": "AVATARURL",
"unionId": "UNIONID",
"watermark":
{
"appid":"APPID",
"timestamp":TIMESTAMP
}
}
5、把得到的unionId与用户的唯一标识绑定在一起,通过标识就可以进行下一步操作,系统不同,操作不同,这里不再详谈。

2、对于公众号获取unionId:

1、先拿code获取网页授权access_token以及openid

接口地址:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=JSCODE&grant_type=authorization_code

请求参数说明:

1 参数          是否必须    说明
2 appid          是    应用唯一标识,在微信开放平台提交应用审核通过后获得
3 secret         是    应用密钥AppSecret,在微信开放平台提交应用审核通过后获得
4 code           是    填写第一步获取的code参数
5 grant_type     是    填authorization_code

Map<String, String> params = new HashMap<String, String>();
params.put("appid", APPID);
params.put("secret", SECRET);
params.put("code", "Code");
params.put("grant_type", "authorization_code");
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/oauth2/access_token, proxy, params,
utf-8, 60000);

返回参数:

"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID", 
"scope":"SCOPE" 
}
参数             说明
access_token    接口调用凭证
expires_in      access_token接口调用凭证超时时间,单位(秒)
refresh_token   用户刷新access_token
openid          授权用户唯一标识
scope           用户授权的作用域,使用逗号(,)分隔.

2、可以看到除access_token外,还可以获得openid,用拿到的access_token和openid获取unionID

接口地址:

https://api.weixin.qq.com/sns/userinfo?appid=APPID&secret=SECRET&code=JSCODE&grant_type=authorization_code

请求参数说明:

1 参数          是否必须    说明
2 access_token 
是 接口调用凭证
3 openid         
是    授权用户唯一标识
4 lang           
否    一般为固定值zh_CN

Map<String, String> params = new HashMap<String, String>();
params.put("access_token", access_token);
params.put("openid", openId);
params.put("lang", "zh_CN");
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/userinfo, proxy, params,
utf-8, 60000);

在返回值里就包含有用户的unionID。这里不再详述。

每天努力一点,每天都在进步。

微信小程序与微信公众号同一用户登录问题的更多相关文章

  1. 微信小程序和微信公众号的id是一个吗

    首先,简单说下我遇到的问题是我们的程序调用微信小程序得到openid,然后通过openID得到用户的唯一标识,用户得以登录,然而,当我们调用微信公众号也同样的到openid,同一以用户两个不同的ope ...

  2. [转]微信小程序、微信公众号、H5之间相互跳转

    本文转自:https://www.cnblogs.com/colorful-paopao1/p/8608609.html 转自慕课网 一.小程序和公众号 答案是:可以相互关联. 在微信公众号里可以添加 ...

  3. 微信小程序、微信公众号、H5之间相互跳转

    转自慕课网 一.小程序和公众号 答案是:可以相互关联. 在微信公众号里可以添加小程序. 图片有点小,我把文字打出来吧: 可关联已有的小程序或快速创建小程序.已关联的小程序可被使用在自定义菜单和模版消息 ...

  4. 使用Appium 测试微信小程序和微信公众号方法

    由于腾讯系QQ.微信等都是基于腾讯自研X5内核,不是google原生webview,需要打开TBS内核Inspector调试功能才能用Chrome浏览器查看页面元素,并实现Appium自动化测试微信小 ...

  5. 微信小程序结合微信公众号进行消息发送

    微信小程序结合微信公众号进行消息发送 由于小程序的模板消息已经废弃了,官方让使用订阅消息功能.而订阅消息的使用限制比较大,用户必须得订阅.需要获取用户同意接收消息的权限.用户必须得和小程序有交互的时候 ...

  6. 微信小程序(原名微信应用号)开发工具0.9版安装教程

    微信小程序全称微信公众平台·小程序,原名微信公众平台·应用号(简称微信应用号) 声明 微信小程序开发工具类似于一个轻量级的IDE集成开发环境,目前仅开放给了少部分受微信官方邀请的人士(据说仅200个名 ...

  7. 微信小程序(微信应用号)开发ide安装解决方法

    这两天整个技术圈都炸锅了,微信小程序(微信应用号)发布内测,首批200家收到邀请,但是没受邀请的同学,也不用担心,下面介绍一下解决方法. 首先需要下载ide,昨天只需要下载0.9版本的编辑器并替换文件 ...

  8. 微信小程序(微信应用号)组件讲解[申明:来源于网络]

    微信小程序(微信应用号)组件讲解[申明:来源于网络] 地址:http://www.cnblogs.com/muyixiaoguang/p/5902008.html

  9. 微信小程序使用场景延伸:扫码登录、扫码支付

    微信小程序使用场景延伸:扫码登录.扫码支付 小程序最适合的使用场景有哪些?相比大家能列举出来很多,但这个场景,大家可能多数没想到_^ 笔者团队近期接到了一个PC项目:转转游戏租号PC官网,该项目要求在 ...

随机推荐

  1. C# 持续序列化对象追加到文件的方法

    最近有个需求,将内存和帧数数据序列化到二进制文件.为了节省内存,采用了100个对象的数组,每次存满就序列化到文件,然后归零继续存,以追加的性式继续序列化到原有文件. 这样相当于多个数组对象存在了同一个 ...

  2. python3----函数(join)

    今天写python 100例时,有个题目是大致是这样的:已知输入形式是1+3+2+1,要求输出形式为1+1+2+3 一开始思路是将输入的字符串用split()函数划分成数组,在对数组进行排序,再用fo ...

  3. python在linux中输出带颜色的文字的方法

    在开发项目过程中,为了方便调试代码,经常会向stdout中输出一些日志,默认的这些日志就直接显示在了终端中.而一般的应用服务器,第三方库,甚至服务器的一些通告也会在终端中显示,这样就搅乱了我们想要的信 ...

  4. How to convert BigDecimal to Double in spring-data-mongodb framework

    问题描述:我们都知道对于涉及钱的数据必须使用BigDecimal类型进行存储,今天在查询mongo时仍然有精度问题,虽然我在代码中使用了Big Decimal类型,但mongo中使用的是double类 ...

  5. gcc 编译 连接 生成可执行文件

    gcc c语言编译器 g++ c++编译器 gcc a.c  生成默认的a.out 可执行文件  ./a.out  来执行 gcc -c a.c 编译生成 a.o 目标文件 可以检查语法错误 gcc ...

  6. PHP中mysql_fetch_row()、mysql_fetch_assoc()和mysql_fetch_array()的联系

    总是记不住或者混淆mysql_fetch_row().mysql_fetch_assoc()和mysql_fetch_array()这三个函数的朋友们注意了,今天我在这里给大家总结一下他们之间的关系, ...

  7. SharePoint server 2016中文版导出list template,在另外一个环境不能显示

    SharePoint server 2016中文版导出list template,在另外一个环境不能显示,解决方案: $web = Get-SPWeb <url of web> $web. ...

  8. EasyGBS国标流媒体服务器GB28181国标方案安装使用文档

    EasyGBS - GB28181 国标方案安装使用文档 下载 安装包下载,正式使用需商业授权, 功能一致 在线演示 在线API 架构图 EasySIPCMS SIP 中心信令服务, 单节点, 自带一 ...

  9. C#处理MySql多个返回集

    关于Mysql返回多个集java和Php的较多,但是C#的完整代码好像没见过,研究了一下做个封装以后用 做一个Mysql的简单分页查询,有两个返回集 Sql语句如下 SELECT COUNT(*) f ...

  10. Starting Session of user root.

    Sep 23 01:50:01 d systemd: Started Session 1475 of user root.Sep 23 01:50:01 d systemd: Starting Ses ...