登录时序图

获取小程序的AppID和AppSecret

一、微信获取登录用户的openId

1、wx.login()

{

    "code": "192038921jkjKHWJKEB21",

    "msg": "login:ok"

}

2、https://api.weixin.qq.com/sns/jscode2session?appid={你的appId}&secret={你的secret}&js_code={前端传过来的code}&grant_type=authorization_code

/**

 * auth.code2Session

 * https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html

 * 请求参数   属性        类型       默认值 必填  说明

 * @param   appId       string                是    小程序 appId

 * @param   secret      string                是    小程序 appSecret

 * @param   jsCode      string                是    登录时获取的 code

 *          grantType   string                是    授权类型,此处只需填写 authorization_code

 * 返回值

 * @return  JSON 数据包

 *           属性         类型       说明

 *          openid      string      用户唯一标识

 *          session_key     string      会话密钥

 *          unionid         string      用户在开放平台的唯一标识符,在满足 UnionID 下发条件的情况下会返回,详见 UnionID 机制说明。

 *          errcode         number      错误码

 *          errmsg      string      错误信息

 *

 *          errcode 的合法值

 *

 *          值           说明                         最低版本

 *          -1          系统繁忙,此时请开发者稍候再试

 *          0           请求成功

 *          40029       code 无效

 *          45011       频率限制,每个用户每分钟100次

 */

JSONObject authCode2Session(String appId, String secret, String jsCode);
import com.alibaba.dc.basic.ability.service.WeChatService;

import com.alibaba.fastjson.JSONObject;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.lang3.StringUtils;

import org.springframework.http.*;

import org.springframework.stereotype.Service;

import org.springframework.web.client.RestTemplate;

import javax.annotation.Resource;

@Service

@Slf4j

public class WeChatServiceImpl implements WeChatService {

    @Resource(name = "restTemplateOfBasicAbility")

    private RestTemplate restTemplate;

    @Override

    public JSONObject authCode2Session(String appId, String secret, String jsCode) {

        String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appId + "&secret=" + secret + "&js_code=" + jsCode + "&grant_type=authorization_code";

        String str = restTemplate.getForObject(url, String.class);

        log.info("api/wx-mini/getSessionKey:" + str);

        if (StringUtils.isEmpty(str)) {

            return null;

        } else {

            return JSONObject.parseObject(str);

        }

    }

}

二、微信小程序获取用户手机号授权以及解码

encryptedData(小程序端获得)、sessionKey(jscode2session接口获取)

1、小程序代码

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">手机号码授权</button>
getPhoneNumber: function(e) {

    console.log(e.detail.errMsg)

    console.log(e.detail.iv)

    console.log(e.detail.encryptedData)

    if (e.detail.errMsg == 'getPhoneNumber:fail user deny'){

      wx.showModal({

          title: '提示',

          showCancel: false,

          content: '未授权',

          success: function (res) { }

      })

    } else {

      wx.showModal({

          title: '提示',

          showCancel: false,

          content: '同意授权',

          success: function (res) { }

      })

    }

  }

2、后端解码代码

import lombok.extern.slf4j.Slf4j;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.util.Arrays;

import org.bouncycastle.util.encoders.Base64;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.Key;

import java.security.Security;

@Slf4j

public class WeChatUtil {

    private static final String KEY_ALGORITHM = "AES";

    private static final String ALGORITHM_STR = "AES/CBC/PKCS7Padding";

    private static Key key;

    private static Cipher cipher;

    /**

     * 手机号解码

     *

     * @param encryptDataB64

     * @param sessionKeyB64

     * @param ivB64

     * @return

     */

    public static String decryptData(String encryptDataB64, String sessionKeyB64, String ivB64) {

        log.info("encryptDataB64:" + encryptDataB64);

        log.info("sessionKeyB64:" + sessionKeyB64);

        log.info("ivB64:" + ivB64);

        return new String(

                decryptOfDiyIv(

                        Base64.decode(encryptDataB64),

                        Base64.decode(sessionKeyB64),

                        Base64.decode(ivB64)

                )

        );

    }

    private static void init(byte[] keyBytes) {

        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要

        int base = 16;

        if (keyBytes.length % base != 0) {

            int groups = keyBytes.length / base + 1;

            byte[] temp = new byte[groups * base];

            Arrays.fill(temp, (byte) 0);

            System.arraycopy(keyBytes, 0, temp, 0, keyBytes.length);

            keyBytes = temp;

        }

        // 初始化

        Security.addProvider(new BouncyCastleProvider());

        // 转化成JAVA的密钥格式

        key = new SecretKeySpec(keyBytes, KEY_ALGORITHM);

        try {

            // 初始化cipher

            cipher = Cipher.getInstance(ALGORITHM_STR, "BC");

        } catch (Exception e) {

            log.error("初始化cipher失败", e);

        }

    }

    /**

     * 解密方法

     *

     * @param encryptedData 要解密的字符串

     * @param keyBytes      解密密钥

     * @param ivs           自定义对称解密算法初始向量 iv

     * @return 解密后的字节数组

     */

    private static byte[] decryptOfDiyIv(byte[] encryptedData, byte[] keyBytes, byte[] ivs) {

        byte[] encryptedText = null;

        init(keyBytes);

        try {

            cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(ivs));

            encryptedText = cipher.doFinal(encryptedData);

        } catch (Exception e) {

            log.error("解密失败", e);

        }

        return encryptedText;

    }

}

我的小程序之旅三:微信小程序登录流程设计的更多相关文章

  1. 微信小程序全选,微信小程序checkbox,微信小程序购物车

    微信小程序,这里实现微信小程序checkbox,有需要此功能的朋友可以参考下. 摘要: 加减商品数量,汇总价格,全选与全不选 设计思路: 一.从网络上传入以下Json数据格式的数组  1.标题titl ...

  2. 基于小程序云Serverless开发微信小程序

    本文主要以使用小程序云Serverless服务开发一个记事本微信小程序为例介绍如何使用小程序云Serverless开发微信小程序.记事本小程序的开发涉及到云函数调用.云数据库存储.图片存储等功能,较好 ...

  3. 微信小程序自运营器 微信小程序自动运营器(让你的微信小程序,公众号零运营成本,24小时全自动运营)

    自动发单,自动评价,自动评论,自动推广 微信小程序自运营器  微信小程序自动运营器(让你的微信小程序,公众号零运营成本,24小时全自动运营) 我们会根据你的微信公众号或微信小程序定制开发带有一定AI智 ...

  4. 小程序开发过程中常见问题[微信小程序、支付宝小程序]

    目录 一.样式中如何使用background-image呢? 二.使用自适应单位rpx类似于rem,布局尽量使用flex布局 三.万能的{{双大括号,用于在模版中输出变量 四.你想要的基础组件和API ...

  5. 只会Vue怎么开发小程序?vue和微信小程序的到底有哪些区别?

    写了vue项目和小程序,发现二者有许多相同之处,在此想总结一下二者的共同点和区别. 一.生命周期 先贴两张生命周期图对比下: vue生命周期 小程序生命周期 相比之下,小程序的钩子函数要简单得多. v ...

  6. 【云开发】10分钟零基础学会做一个快递查询微信小程序,快速掌握微信小程序开发技能(轮播图、API请求)

    大家好,我叫小秃僧 这次分享的是10分钟零基础学会做一个快递查询微信小程序,快速掌握开发微信小程序技能. 这篇文章偏基础,特别适合还没有开发过微信小程序的童鞋,一些概念和逻辑我会讲细一点,尽可能用图说 ...

  7. SpringCloud微服务实战——搭建企业级开发框架(五十二):第三方登录-微信小程序授权登录流程设计和实现

      在前面的设计和实现中,我们的微服务开发平台通过JustAuth来实现第三方授权登录,通过集成公共组件,着实减少了很多工作量,大多数的第三方登录直接通过配置就可以实现.而在第三方授权登录中,微信小程 ...

  8. 微信小程序语音识别开发过程记录 微信小程序silk转mp3 silk转wav 以及ffmpeg使用

    说说最近在开发微信小程序语音识别遇到的问题吧 最先使用微信小程序录音控件可以拿到silk格式,后来微信官方又支持mp3格式了 但是我们拿到这些格式以后,都还不能直接使用,做语音识别,因为目前百度的语音 ...

  9. 支付宝小程序开发之与微信小程序不同的地方

    前言: 本文仅汇总微信小程序移植支付宝小程序过程中遇到的一些不同的地方,详细请参考官方开发文档. 网络请求: 对于网络请求,基本上改动不大,也就支付宝小程序没有responseType属性及响应码字段 ...

  10. 【微信小程序】转载:微信小程序实战篇-下拉刷新与加载更多

    下拉刷新 实现下拉刷新目前能想到的有两种方式 1. 调用系统的API,系统有提供下拉刷新的API接口 当然,你可以直接在全局变量app.json的window里面配置上面这个属性,这样整个项目都允许下 ...

随机推荐

  1. [转帖]Nginx中absolute_redirect、port_in_redirect配置简述

    一.背景: 我们在访问nginx代理下的项目前端页面时,经常会有访问链接最末尾带不带'/'的问题,当我们访问http://xxxx/home时,如果匹配不到location,会自动加上端口port以及 ...

  2. [转帖]prometheus node-exporter 全部指标说明

    https://www.cnblogs.com/276815076/p/16383615.html Basic CPU / Mem / Disk Info Basic CPU / Mem / Disk ...

  3. [转帖]Jmeter学习笔记(六)——使用badboy录制脚本

    https://www.cnblogs.com/pachongshangdexuebi/p/11506274.html 1.下载安装 可以去badboy官网下载地址:http://www.badboy ...

  4. [转帖]Jmeter学习笔记(二十三)——生成HTML性能报告

    https://www.cnblogs.com/pachongshangdexuebi/p/11759316.html 有时候我们写性能报告的时候需要一些性能分布图,JMeter是可以生成HTML性能 ...

  5. [转帖]Kubernetes-15:一文详解Pod、Node调度规则(亲和性、污点、容忍、固定节点)

    https://www.cnblogs.com/v-fan/p/13609124.html Kubernetes Pod调度说明 简介 Scheduler 是 Kubernetes 的调度器,主要任务 ...

  6. [转帖]windos的kafka设置账号密码

    1.kafka配置文件 server.properties增加 listeners=SASL_PLAINTEXT://127.0.0.1:9092 advertised.listeners=SASL_ ...

  7. 【转帖】ChatGPT的前身:InstructGPT

    https://www.jianshu.com/p/6daf35cbc46a ChatGPT的论文目前还没有发布,在其官方博客(https://openai.com/blog/chatgpt/)中对方 ...

  8. [转帖]Spring Cloud 整合 SkyWalking

    https://www.jianshu.com/p/e81e35dc6406 Java Agent 服务器探针 探针,用来收集和发送数据到归集器.参考官网给出的帮助 Setup java agent, ...

  9. Java进程 OOM的多种情况

    Java进程 OOM的多种情况 摘要 OOM 其实有多种: 第一类是JVM原生自发处理的, 这种也分为多种情况. 1. 堆区使用了比较多,并且大部分对象都还有引用, GC不出来可用内存, 这是要给对象 ...

  10. jmaps

    #!/bin/bash # # jmaps - creates java /tmp/perf-PID.map symbol maps for all java processes. # # This ...