微信小程序的鉴权过程

最新推荐文章于 2025-06-06 20:43:59 发布
最新推荐文章于 2025-06-06 20:43:59 发布
阅读量1.2k 收藏 12
点赞数 16
CC 4.0 BY-SA版权
分类专栏: 后端技术 前端技术 文章标签: 微信小程序 小程序 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuren_xia/article/details/145167690

微信小程序的鉴权过程主要包括以下几个步骤:

  1. 调用 wx.login() 生成临时登录凭证 code

    • 小程序前端调用 wx.login() 接口,获取一个临时的登录凭证 code,该凭证的有效期为五分钟。

  2. code 发送到开发者服务器

    • 小程序前端通过 wx.request()code 发送到开发者服务器。

  3. 服务器端调用 auth.code2Session 接口

    • 服务器端接收到 code 后,调用微信提供的 auth.code2Session 接口,传入 appidsecretjs_codegrant_type 参数,换取用户的 openidsession_key

  4. 生成自定义登录态 token

    • 服务器端根据 openidsession_key 生成自定义登录态(可以理解为 token),并将 token 响应给前端。

  5. 前端存储和携带 token

    • 前端将 token 存入 Storage 中,并在后续的请求中携带 token

  6. 后端解密验证

    • 后端在接收到请求时,通过 token 解密获取 openid,判断用户身份,并进行相应的逻辑处理。

代码示例:

一、前端(微信小程序)

  1. 获取code并发送到后端
    • 在小程序的登录页面:
    Page({
     
     
  onLoad: function () {
     
     
    wx.login({
     
     
      success: res => {
     
     
        if (res.code) {
     
     
          wx.request({
     
     
            url: 'https://your - server - url/login',
            method: 'POST',
            data: {
     
     
              code: res.code
            },
最低0.47元/天 解锁文章

200万优质内容无限畅学
微信小程序登录最佳实践:安全又高效
移动开发前沿的博客
05-27 1121
微信小程序作为移动互联网的「轻应用」代表,已覆盖电商、社交、政务等超200个行业。登录是所有小程序的「流量入口」——用户首次使用需登录,后续操作需(验证身份)。本文将聚焦「微信官方推荐的登录流程」,结合实际开发中的常见漏洞(如Token泄露、会话劫持),给出可落地的最佳实践方案。本文将按照「概念→流程→实战→优化」的逻辑展开:先通过生活故事理解核心概念,再拆解微信官方登录流程,接着用代码实现完整方案,最后针对安全和效率给出10条关键优化建议。code。
微信小程序服务端API安全&统一调用封装
竹林幽深
10-08 1015
原创 Nick说说前后端2024年10月03日 10:00广东一个专注于互联网金融、移动支付领域的7年老兵,涉及收单、发卡、存款、汇款、转账等业务。一起谈谈技术,品品人生,聊聊日常。53篇原创内容公众号。
微信小程序登录
m0_49471668的博客
12-31 2046
其实是出于安全性的考量,如果我们在前端通过request调用此接口,就不可避免的需要将我们小程序的appid和小程序的secret暴露在外部,同时也将微信服务端下发的session_key暴露给“有心之人”,这就给我们的业务安全带来极大的风险。每个用户在每个应用的openId都是不一致的,所以在小程序里,我们可以用openid来标识用户的唯一性。appId是微信小程序的应用标识,即application Identification,每个小程序都会有一个appId,跟人的身份证一样。
微信小程序功能
无限进步
02-20 2580
小程序云开发:根据不同用户,设置分别访问不同内容
微信小程序登录与获取用户信息
LINgZone2的博客
08-16 2260
微信小程序登录与获取用户信息
微信小程序之微信
在工作中记录下美好的瞬间~~
05-19 1344
转载:https://blog.csdn.net/qq_20094173/article/details/79671280 一、通过微信接口频繁获取用户信息 1.请求https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=1#wechat_redirect,...
小程序登录最佳实践:微信登录全流程详解
最新发布
小程序开发
06-06 945
在当今的小程序开发中,登录是非常重要的一环。而微信作为拥有庞大用户群体的平台,其登录功能被广泛应用于各类小程序中。本文的目的就是详细介绍微信登录的全流程,包括各个环节的原理和操作方法,范围涵盖了从用户发起登录请求到最终完成身份验证的整个过程。本文将首先介绍相关的核心概念,通过有趣的故事引入主题,让读者轻松理解抽象的技术概念。接着详细阐述核心算法原理和具体操作步骤,给出数学模型和公式帮助读者深入理解。然后通过项目实战,展示代码的实际实现和详细解读。
微信小程序云开发小程序源码.zip
05-18
微信小程序云开发是一种基于微信平台的轻量级应用开发框架,它允许开发者在不搭建后端服务器的情况下,直接利用微信的云服务进行数据存储、处理和分发。这个压缩包文件"微信小程序云开发小程序源码.zip"包含了实现...
微信demo
10-10
该demo资源结合了java和微信公众号,有助于开发微信公众号,获取用户信息等
微信小程序的登录设计
轻颜小弟的博客
06-03 1733
小程序的登录是许多小程序必备的一个功能. wx.login 划分页面接口是不是要服务端限 -- 划分token wx.login拿到code之后 再去自己服务端获取token, 如果项目首进页面不需要token的话不用走这个设计. 需要则加入小程序页面拦截 wx.checkSession 结合项目设计使用, 有token则校验是否过期 wx.checkSession({ success () { //session_key 未过期,并且在本生命周期一直有效 }, fail (.
小程序实现
TZJ999919的博客
06-13 1774
当我们点击登录按钮并且拿到token之后 跳转到页面时,我们需要在组件中去获取token 通过判断是否携带token,如果没有携带token则会被打回到登录页。携带token跳转到我们需要访问的页面时 , 获得访问限,这个限其实就是我们在组件中设置的一个页面的可见性;创建并注册一个组件,在组件中创建一个插槽,用于放置登录之后才能访问的页面。当我们点击登录跳转到页面的时候,我们就已经将token存到本地了。当我们被打回到登录页面时,我们需要接收页面传回来的路径值。
小程序登录与接口、支付总结
liangbo
01-03 1323
微信小程序:登录、手机号解密、token验证、微信小程序支付、微信小程序银联支付
微信小程序的登录
JSN___的博客
04-19 1261
微信小程序的登录 前言 为了方便小程序应用使用微信登录态进行授登录,微信小程序提供了登录授的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态,下面话不多说了,来一起看看详细的介绍吧。 接入流程 这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。 首先大家看到...
一步步教会你微信小程序的登录
weixin_33794672的博客
05-30 554
前言 为了方便小程序应用使用微信登录态进行授登录,微信小程序提供了登录授的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态,下面话不多说了,来一起看看详细的介绍吧。 接入流程 这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。 首先大家看到这张图,肯...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值