登录时序图

获取小程序的AppID和AppSecret

一、微信获取登录用户的openId

1、wx.login()

{

    "code": "192038921jkjKHWJKEB21",

    "msg": "login:ok"

}

2、https://api.weixin.qq.com/sns/jscode2session?appid={你的appId}&secret={你的secret}&js_code={前端传过来的code}&grant_type=authorization_code

/**

 * auth.code2Session

 * https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html

 * 请求参数   属性        类型       默认值 必填  说明

 * @param   appId       string                是    小程序 appId

 * @param   secret      string                是    小程序 appSecret

 * @param   jsCode      string                是    登录时获取的 code

 *          grantType   string                是    授权类型,此处只需填写 authorization_code

 * 返回值

 * @return  JSON 数据包

 *           属性         类型       说明

 *          openid      string      用户唯一标识

 *          session_key     string      会话密钥

 *          unionid         string      用户在开放平台的唯一标识符,在满足 UnionID 下发条件的情况下会返回,详见 UnionID 机制说明。

 *          errcode         number      错误码

 *          errmsg      string      错误信息

 *

 *          errcode 的合法值

 *

 *          值           说明                         最低版本

 *          -1          系统繁忙,此时请开发者稍候再试

 *          0           请求成功

 *          40029       code 无效

 *          45011       频率限制,每个用户每分钟100次

 */

JSONObject authCode2Session(String appId, String secret, String jsCode);
import com.alibaba.dc.basic.ability.service.WeChatService;

import com.alibaba.fastjson.JSONObject;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.lang3.StringUtils;

import org.springframework.http.*;

import org.springframework.stereotype.Service;

import org.springframework.web.client.RestTemplate;

import javax.annotation.Resource;

@Service

@Slf4j

public class WeChatServiceImpl implements WeChatService {

    @Resource(name = "restTemplateOfBasicAbility")

    private RestTemplate restTemplate;

    @Override

    public JSONObject authCode2Session(String appId, String secret, String jsCode) {

        String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appId + "&secret=" + secret + "&js_code=" + jsCode + "&grant_type=authorization_code";

        String str = restTemplate.getForObject(url, String.class);

        log.info("api/wx-mini/getSessionKey:" + str);

        if (StringUtils.isEmpty(str)) {

            return null;

        } else {

            return JSONObject.parseObject(str);

        }

    }

}

二、微信小程序获取用户手机号授权以及解码

encryptedData(小程序端获得)、sessionKey(jscode2session接口获取)

1、小程序代码

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">手机号码授权</button>
getPhoneNumber: function(e) {

    console.log(e.detail.errMsg)

    console.log(e.detail.iv)

    console.log(e.detail.encryptedData)

    if (e.detail.errMsg == 'getPhoneNumber:fail user deny'){

      wx.showModal({

          title: '提示',

          showCancel: false,

          content: '未授权',

          success: function (res) { }

      })

    } else {

      wx.showModal({

          title: '提示',

          showCancel: false,

          content: '同意授权',

          success: function (res) { }

      })

    }

  }

2、后端解码代码

import lombok.extern.slf4j.Slf4j;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.util.Arrays;

import org.bouncycastle.util.encoders.Base64;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.Key;

import java.security.Security;

@Slf4j

public class WeChatUtil {

    private static final String KEY_ALGORITHM = "AES";

    private static final String ALGORITHM_STR = "AES/CBC/PKCS7Padding";

    private static Key key;

    private static Cipher cipher;

    /**

     * 手机号解码

     *

     * @param encryptDataB64

     * @param sessionKeyB64

     * @param ivB64

     * @return

     */

    public static String decryptData(String encryptDataB64, String sessionKeyB64, String ivB64) {

        log.info("encryptDataB64:" + encryptDataB64);

        log.info("sessionKeyB64:" + sessionKeyB64);

        log.info("ivB64:" + ivB64);

        return new String(

                decryptOfDiyIv(

                        Base64.decode(encryptDataB64),

                        Base64.decode(sessionKeyB64),

                        Base64.decode(ivB64)

                )

        );

    }

    private static void init(byte[] keyBytes) {

        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要

        int base = 16;

        if (keyBytes.length % base != 0) {

            int groups = keyBytes.length / base + 1;

            byte[] temp = new byte[groups * base];

            Arrays.fill(temp, (byte) 0);

            System.arraycopy(keyBytes, 0, temp, 0, keyBytes.length);

            keyBytes = temp;

        }

        // 初始化

        Security.addProvider(new BouncyCastleProvider());

        // 转化成JAVA的密钥格式

        key = new SecretKeySpec(keyBytes, KEY_ALGORITHM);

        try {

            // 初始化cipher

            cipher = Cipher.getInstance(ALGORITHM_STR, "BC");

        } catch (Exception e) {

            log.error("初始化cipher失败", e);

        }

    }

    /**

     * 解密方法

     *

     * @param encryptedData 要解密的字符串

     * @param keyBytes      解密密钥

     * @param ivs           自定义对称解密算法初始向量 iv

     * @return 解密后的字节数组

     */

    private static byte[] decryptOfDiyIv(byte[] encryptedData, byte[] keyBytes, byte[] ivs) {

        byte[] encryptedText = null;

        init(keyBytes);

        try {

            cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(ivs));

            encryptedText = cipher.doFinal(encryptedData);

        } catch (Exception e) {

            log.error("解密失败", e);

        }

        return encryptedText;

    }

}

我的小程序之旅三:微信小程序登录流程设计的更多相关文章

  1. 微信小程序全选,微信小程序checkbox,微信小程序购物车

    微信小程序,这里实现微信小程序checkbox,有需要此功能的朋友可以参考下. 摘要: 加减商品数量,汇总价格,全选与全不选 设计思路: 一.从网络上传入以下Json数据格式的数组  1.标题titl ...

  2. 基于小程序云Serverless开发微信小程序

    本文主要以使用小程序云Serverless服务开发一个记事本微信小程序为例介绍如何使用小程序云Serverless开发微信小程序.记事本小程序的开发涉及到云函数调用.云数据库存储.图片存储等功能,较好 ...

  3. 微信小程序自运营器 微信小程序自动运营器(让你的微信小程序,公众号零运营成本,24小时全自动运营)

    自动发单,自动评价,自动评论,自动推广 微信小程序自运营器  微信小程序自动运营器(让你的微信小程序,公众号零运营成本,24小时全自动运营) 我们会根据你的微信公众号或微信小程序定制开发带有一定AI智 ...

  4. 小程序开发过程中常见问题[微信小程序、支付宝小程序]

    目录 一.样式中如何使用background-image呢? 二.使用自适应单位rpx类似于rem,布局尽量使用flex布局 三.万能的{{双大括号,用于在模版中输出变量 四.你想要的基础组件和API ...

  5. 只会Vue怎么开发小程序?vue和微信小程序的到底有哪些区别?

    写了vue项目和小程序,发现二者有许多相同之处,在此想总结一下二者的共同点和区别. 一.生命周期 先贴两张生命周期图对比下: vue生命周期 小程序生命周期 相比之下,小程序的钩子函数要简单得多. v ...

  6. 【云开发】10分钟零基础学会做一个快递查询微信小程序,快速掌握微信小程序开发技能(轮播图、API请求)

    大家好,我叫小秃僧 这次分享的是10分钟零基础学会做一个快递查询微信小程序,快速掌握开发微信小程序技能. 这篇文章偏基础,特别适合还没有开发过微信小程序的童鞋,一些概念和逻辑我会讲细一点,尽可能用图说 ...

  7. SpringCloud微服务实战——搭建企业级开发框架(五十二):第三方登录-微信小程序授权登录流程设计和实现

      在前面的设计和实现中,我们的微服务开发平台通过JustAuth来实现第三方授权登录,通过集成公共组件,着实减少了很多工作量,大多数的第三方登录直接通过配置就可以实现.而在第三方授权登录中,微信小程 ...

  8. 微信小程序语音识别开发过程记录 微信小程序silk转mp3 silk转wav 以及ffmpeg使用

    说说最近在开发微信小程序语音识别遇到的问题吧 最先使用微信小程序录音控件可以拿到silk格式,后来微信官方又支持mp3格式了 但是我们拿到这些格式以后,都还不能直接使用,做语音识别,因为目前百度的语音 ...

  9. 支付宝小程序开发之与微信小程序不同的地方

    前言: 本文仅汇总微信小程序移植支付宝小程序过程中遇到的一些不同的地方,详细请参考官方开发文档. 网络请求: 对于网络请求,基本上改动不大,也就支付宝小程序没有responseType属性及响应码字段 ...

  10. 【微信小程序】转载:微信小程序实战篇-下拉刷新与加载更多

    下拉刷新 实现下拉刷新目前能想到的有两种方式 1. 调用系统的API,系统有提供下拉刷新的API接口 当然,你可以直接在全局变量app.json的window里面配置上面这个属性,这样整个项目都允许下 ...

随机推荐

  1. [转帖]History of Unicode Release and Publication Dates

    www.unicode.org For ease of reference, this page collects together information about the dates for v ...

  2. [转帖]Jmeter学习笔记(九)——响应断言

    Jmeter学习笔记(九)--响应断言 https://www.cnblogs.com/pachongshangdexuebi/p/11571348.html Jmeter中又一个元件叫断言,用于检查 ...

  3. [转帖]iptables命令详解和举例(完整版)

    1.防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底 ...

  4. Linux用户以及ssh安全相关设置

    Linux用户相关操作 摘要 最近重保, 需要进行网络安全防护. 部分同事处理过程总是顺序有一些不太对的情况. 同时发现自对Linux用户设置也存在很多不清不楚的地方 所以趁着周末学习和总结一下. 用 ...

  5. [转帖]Nginx(2):架构设计与工作流程

    https://cloud.tencent.com/developer/article/1886166?areaSource=&traceId= 这些天呐,实在是给我看晕了.起因自然还是对 n ...

  6. 让你轻松看懂defer和async

    defer和async产生的原因 HTML 网页中,浏览器通过<script>标签加载 JavaScript 脚本. <!-- 页面内嵌的脚本 --> <script t ...

  7. openAI发布v0.2.0了

    时隔20天,OpenAI从v0.0.1升级到了v0.2.0.与v0.0.1版相比,v0.2.0版主要做了以下改动: 把cmd目录下微信公众号的相关服务迁移到了这里 完善了cmd下的测试服务,针对ope ...

  8. PicoPixel贴图查看器

    Pico Pixel Pico Pixel是一款纹理查看器,支持查看以下文件格式:TGA,BMP,JPG,DDS,PNG,OpenEXR, KTX, HDR, GIF, TIF. 此外,Pico Pi ...

  9. C/C++ 原生套接字抓取FTP数据包

    网络通信在今天的信息时代中扮演着至关重要的角色,而对网络数据包进行捕获与分析则是网络管理.网络安全等领域中不可或缺的一项技术.本文将深入介绍基于原始套接字的网络数据包捕获与分析工具,通过实时监控网络流 ...

  10. C/C++ 常用排序算法整理

    (伪)冒泡排序算法: 相邻的两个元素之间,如果反序则交换数值,直到没有反序的记录为止. #include <stdio.h> void BubbleSort(int Array[], in ...