登录时序图

获取小程序的AppID和AppSecret

一、微信获取登录用户的openId

1、wx.login()

{

    "code": "192038921jkjKHWJKEB21",

    "msg": "login:ok"

}

2、https://api.weixin.qq.com/sns/jscode2session?appid={你的appId}&secret={你的secret}&js_code={前端传过来的code}&grant_type=authorization_code

/**

 * auth.code2Session

 * https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html

 * 请求参数   属性        类型       默认值 必填  说明

 * @param   appId       string                是    小程序 appId

 * @param   secret      string                是    小程序 appSecret

 * @param   jsCode      string                是    登录时获取的 code

 *          grantType   string                是    授权类型,此处只需填写 authorization_code

 * 返回值

 * @return  JSON 数据包

 *           属性         类型       说明

 *          openid      string      用户唯一标识

 *          session_key     string      会话密钥

 *          unionid         string      用户在开放平台的唯一标识符,在满足 UnionID 下发条件的情况下会返回,详见 UnionID 机制说明。

 *          errcode         number      错误码

 *          errmsg      string      错误信息

 *

 *          errcode 的合法值

 *

 *          值           说明                         最低版本

 *          -1          系统繁忙,此时请开发者稍候再试

 *          0           请求成功

 *          40029       code 无效

 *          45011       频率限制,每个用户每分钟100次

 */

JSONObject authCode2Session(String appId, String secret, String jsCode);
import com.alibaba.dc.basic.ability.service.WeChatService;

import com.alibaba.fastjson.JSONObject;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.lang3.StringUtils;

import org.springframework.http.*;

import org.springframework.stereotype.Service;

import org.springframework.web.client.RestTemplate;

import javax.annotation.Resource;

@Service

@Slf4j

public class WeChatServiceImpl implements WeChatService {

    @Resource(name = "restTemplateOfBasicAbility")

    private RestTemplate restTemplate;

    @Override

    public JSONObject authCode2Session(String appId, String secret, String jsCode) {

        String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appId + "&secret=" + secret + "&js_code=" + jsCode + "&grant_type=authorization_code";

        String str = restTemplate.getForObject(url, String.class);

        log.info("api/wx-mini/getSessionKey:" + str);

        if (StringUtils.isEmpty(str)) {

            return null;

        } else {

            return JSONObject.parseObject(str);

        }

    }

}

二、微信小程序获取用户手机号授权以及解码

encryptedData(小程序端获得)、sessionKey(jscode2session接口获取)

1、小程序代码

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">手机号码授权</button>
getPhoneNumber: function(e) {

    console.log(e.detail.errMsg)

    console.log(e.detail.iv)

    console.log(e.detail.encryptedData)

    if (e.detail.errMsg == 'getPhoneNumber:fail user deny'){

      wx.showModal({

          title: '提示',

          showCancel: false,

          content: '未授权',

          success: function (res) { }

      })

    } else {

      wx.showModal({

          title: '提示',

          showCancel: false,

          content: '同意授权',

          success: function (res) { }

      })

    }

  }

2、后端解码代码

import lombok.extern.slf4j.Slf4j;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.util.Arrays;

import org.bouncycastle.util.encoders.Base64;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.Key;

import java.security.Security;

@Slf4j

public class WeChatUtil {

    private static final String KEY_ALGORITHM = "AES";

    private static final String ALGORITHM_STR = "AES/CBC/PKCS7Padding";

    private static Key key;

    private static Cipher cipher;

    /**

     * 手机号解码

     *

     * @param encryptDataB64

     * @param sessionKeyB64

     * @param ivB64

     * @return

     */

    public static String decryptData(String encryptDataB64, String sessionKeyB64, String ivB64) {

        log.info("encryptDataB64:" + encryptDataB64);

        log.info("sessionKeyB64:" + sessionKeyB64);

        log.info("ivB64:" + ivB64);

        return new String(

                decryptOfDiyIv(

                        Base64.decode(encryptDataB64),

                        Base64.decode(sessionKeyB64),

                        Base64.decode(ivB64)

                )

        );

    }

    private static void init(byte[] keyBytes) {

        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要

        int base = 16;

        if (keyBytes.length % base != 0) {

            int groups = keyBytes.length / base + 1;

            byte[] temp = new byte[groups * base];

            Arrays.fill(temp, (byte) 0);

            System.arraycopy(keyBytes, 0, temp, 0, keyBytes.length);

            keyBytes = temp;

        }

        // 初始化

        Security.addProvider(new BouncyCastleProvider());

        // 转化成JAVA的密钥格式

        key = new SecretKeySpec(keyBytes, KEY_ALGORITHM);

        try {

            // 初始化cipher

            cipher = Cipher.getInstance(ALGORITHM_STR, "BC");

        } catch (Exception e) {

            log.error("初始化cipher失败", e);

        }

    }

    /**

     * 解密方法

     *

     * @param encryptedData 要解密的字符串

     * @param keyBytes      解密密钥

     * @param ivs           自定义对称解密算法初始向量 iv

     * @return 解密后的字节数组

     */

    private static byte[] decryptOfDiyIv(byte[] encryptedData, byte[] keyBytes, byte[] ivs) {

        byte[] encryptedText = null;

        init(keyBytes);

        try {

            cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(ivs));

            encryptedText = cipher.doFinal(encryptedData);

        } catch (Exception e) {

            log.error("解密失败", e);

        }

        return encryptedText;

    }

}

我的小程序之旅三:微信小程序登录流程设计的更多相关文章

  1. 微信小程序全选,微信小程序checkbox,微信小程序购物车

    微信小程序,这里实现微信小程序checkbox,有需要此功能的朋友可以参考下. 摘要: 加减商品数量,汇总价格,全选与全不选 设计思路: 一.从网络上传入以下Json数据格式的数组  1.标题titl ...

  2. 基于小程序云Serverless开发微信小程序

    本文主要以使用小程序云Serverless服务开发一个记事本微信小程序为例介绍如何使用小程序云Serverless开发微信小程序.记事本小程序的开发涉及到云函数调用.云数据库存储.图片存储等功能,较好 ...

  3. 微信小程序自运营器 微信小程序自动运营器(让你的微信小程序,公众号零运营成本,24小时全自动运营)

    自动发单,自动评价,自动评论,自动推广 微信小程序自运营器  微信小程序自动运营器(让你的微信小程序,公众号零运营成本,24小时全自动运营) 我们会根据你的微信公众号或微信小程序定制开发带有一定AI智 ...

  4. 小程序开发过程中常见问题[微信小程序、支付宝小程序]

    目录 一.样式中如何使用background-image呢? 二.使用自适应单位rpx类似于rem,布局尽量使用flex布局 三.万能的{{双大括号,用于在模版中输出变量 四.你想要的基础组件和API ...

  5. 只会Vue怎么开发小程序?vue和微信小程序的到底有哪些区别?

    写了vue项目和小程序,发现二者有许多相同之处,在此想总结一下二者的共同点和区别. 一.生命周期 先贴两张生命周期图对比下: vue生命周期 小程序生命周期 相比之下,小程序的钩子函数要简单得多. v ...

  6. 【云开发】10分钟零基础学会做一个快递查询微信小程序,快速掌握微信小程序开发技能(轮播图、API请求)

    大家好,我叫小秃僧 这次分享的是10分钟零基础学会做一个快递查询微信小程序,快速掌握开发微信小程序技能. 这篇文章偏基础,特别适合还没有开发过微信小程序的童鞋,一些概念和逻辑我会讲细一点,尽可能用图说 ...

  7. SpringCloud微服务实战——搭建企业级开发框架(五十二):第三方登录-微信小程序授权登录流程设计和实现

      在前面的设计和实现中,我们的微服务开发平台通过JustAuth来实现第三方授权登录,通过集成公共组件,着实减少了很多工作量,大多数的第三方登录直接通过配置就可以实现.而在第三方授权登录中,微信小程 ...

  8. 微信小程序语音识别开发过程记录 微信小程序silk转mp3 silk转wav 以及ffmpeg使用

    说说最近在开发微信小程序语音识别遇到的问题吧 最先使用微信小程序录音控件可以拿到silk格式,后来微信官方又支持mp3格式了 但是我们拿到这些格式以后,都还不能直接使用,做语音识别,因为目前百度的语音 ...

  9. 支付宝小程序开发之与微信小程序不同的地方

    前言: 本文仅汇总微信小程序移植支付宝小程序过程中遇到的一些不同的地方,详细请参考官方开发文档. 网络请求: 对于网络请求,基本上改动不大,也就支付宝小程序没有responseType属性及响应码字段 ...

  10. 【微信小程序】转载:微信小程序实战篇-下拉刷新与加载更多

    下拉刷新 实现下拉刷新目前能想到的有两种方式 1. 调用系统的API,系统有提供下拉刷新的API接口 当然,你可以直接在全局变量app.json的window里面配置上面这个属性,这样整个项目都允许下 ...

随机推荐

  1. [转帖]JVM中年轻代里的对象什么情况下进入老年代?以及老年代垃圾回收算法-标记整理算法

    1.躲过15次GC之后进入老年代 系统刚启动时,创建的各种各样的对象,都是分配在年轻代里. 随着慢慢系统跑着跑着,年轻代满了,就会出发Minor GC ,可能1%的少量存活对像转移到空着的Surviv ...

  2. [转帖]DBWR与LGWR的写入机制

    https://www.jianshu.com/p/6c87cb6cd320 读与写是每个数据库提供的最基本的功能.当数据库中出现第一个进程时,总免不了要将数据从磁盘上加载到内存中,一次数据库的物理I ...

  3. [转帖]Linux终端:用cat命令查看不可见字符

    https://developer.aliyun.com/article/80607 printf 'testing\012\011\011testing\014\010\012more testin ...

  4. [转帖]PowerShell教程 - 日期时间管理(Date & Time Management)

    https://www.cnblogs.com/cqpanda/p/16589991.html 更新记录转载请注明出处.2022年8月25日 发布.2022年8月18日 从笔记迁移到博客. 日期时间管 ...

  5. open,os模块的常用函数

    一.open用于读写文件 1.open的基本语法 : open(file,mode,buffering,encoding,errors.........),open中有如下几个参数,一般情况 下我们只 ...

  6. 浅谈基于Web的跨平台桌面应用开发

    作者:京东物流 王泽知 近些年来,跨平台跨端一直是比较热门的话题,Write once, run anywhere,一直是我们开发者所期望的,跨平台方案的优势十分明显,对于开发者而言,可以做到一次开发 ...

  7. MySQL新增数据,修改数据,删除数据

    连接本地mysql语句 mysql -hlocalhost -uroot -proot DML-介绍 DML英文全称是:用来对数据库中表的数据记录进行 增 删 改 操作. 增加使用 insert 删除 ...

  8. Python 潮流周刊第 19 期摘要

    原文全文:https://pythoncat.top/posts/2023-09-09-weekly 文章&教程 1.Mojo 终于提供下载了! 2.我们能从 PEP-703 中学到什么? 3 ...

  9. js设计模式(下)

    引用:(23条消息) <Javascript设计模式与开发实践>关于设计模式典型代码的整理(下):模板方法模式.享元模式.职责链模式.中介者模式.装饰模式.状态模式.适配器模式_QQsil ...

  10. 基于go-restful实现的PoW算力池模型

    最开始知道区块链是在17年初,当时因为项目压力不大,开始研究比特币源码.对于比特币中提到的Proof of Work,当时只是一眼带过,并没有详细查看过相关的代码.在最近的项目中,考虑到性能的要求,需 ...