APP对接微信登录接口(app对接微信登录接口是什么)
背景
现在我们APP的登录、特殊事件提醒,验证码之类的都是短信通知用户。现在这个短信运维成本也越来越高, 一条短信的成本基本达到了4分钱左右,我们APP才2万的注册用户短信的费用每个月都要几千块,为了减低我们的运维成本,我们要对接微信生态,从微信登录,再到通知走微信公众号推送,这样预计每个月可以节省几千块。
时序图
移动应用微信登录是基于OAuth2.0 协议标准构建的微信 OAuth2.0 授权登录系统。
登录流程
1、移动应用微信授权登录获取code
开发人员需要配合微信开放平台的SDK进行授权登录请求。正确接入 SDK 后并拥有相关授权域(scope)权限后,开发者移动应用会在终端本地拉起微信应用进行授权登录,微信用户确认后微信将拉起开发者移动应用,并带上授权临时票据(code)。
iOS 平台应用授权登录接入代码示例(请参考 iOS 接入指南):
-(void)sendAuthRequest
{
//构造 SendAuthReq 结构体
SendAuthReq* req =[[[SendAuthReq alloc]init]autorelease];
req.scope = @"snsapi_userinfo";
req.state = @"123";
//第三方向微信终端发送一个 SendAuthReq 消息结构
[WXApi sendReq:req];
}
android 平台应用授权登录接入代码示例(请参考 Android 接入指南):
{
// send oauth request
Final SendAuth.Req req = new SendAuth.Req();
req.scope = "snsapi_userinfo";
req.state = "wechat_sdk_demo_test";
api.sendReq(req);
}
参数说明
参数 | 是否必须 | 说明 |
appid | 是 | 应用唯一标识,在微信开放平台提交应用审核通过后获得 |
scope | 是 | 应用授权作用域,如获取用户个人信息则填写 snsapi_userinfo |
state | 否 | 用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止 csrf 攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加 session 进行校验。在 state 传递的过程中会将该参数作为 url 的一部分进行处理,因此建议对该参数进行url encode操作,防止其中含有影响 url 解析的特殊字符(如'#'、'&'等)导致该参数无法正确回传。 |
2、云端根据微信登录的code进行业务关联
@Slf4j
@Service
public class WeixinServiceImpl implements WeixinService {
/**
* 获取登录tokenurl
*/
final public static String ACCESS_TOKEN_URL =
"https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx8713050991911d16&secret=54f57519a5e6b74b5bdcbc40a85e1354&code=${code}&grant_type=authorization_code";
/**
* 微信获取用户信息url
*/
final public static String USER_INFO_URL =
"https://api.weixin.qq.com/sns/userinfo?access_token=${access_token}&openid=${openid}";
@Autowired
private RestTemplateClient restTemplateClient;
//通过移动端微信登录的code获取openid及accessToken
@Override
public AccessTokenResp codeAuthAccessToken(String code) {
//返回的是text/plain格式,需要转
String accessTokenRespText = restTemplateClient.doPostForJSON_UTF8(ACCESS_TOKEN_URL
.replace("${code}" ,code ),
String.class
);
return JSON.parseObject(accessTokenRespText , AccessTokenResp.class);
}
//根据access_token与openid获取用户的头像、用户名、unionid等信息
@Override
public UserInfoResp getWeixinUserInfo(String token, String openid) {
//返回的是text/plain格式,需要转
String accessTokenRespText = restTemplateClient.doPostForJSON_UTF8(USER_INFO_URL
.replace("${access_token}" ,token ) .replace("${openid}" ,openid ),
String.class
);
return JSON.parseObject(accessTokenRespText , UserInfoResp.class);
}
}总结
整个微信登录的流程还是挺简洁的,我们的目标是方便用户的使用,比如一方面对接微信登录后将头像、用户昵称直接可以同步过来,另一方面减少短信,甚至达到不发送短信的目的,达到降低我们的运维成本的目的。
相关文章
- 图文并茂,带你梳理一下 OAuth2.0 概念和授权流程
- 理解OIDC协议和认证机制(ociq协议)
- Spring Boot OAuth 2.0整合详解(springbootspringsecurity oauth)
- 授权码 + PKCE 模式|OIDC & OAuth2.0 认证协议最佳实践系列【03】
- 微服务下统一认证解决方案 Spring Cloud OAuth2 + JWT
- 无惧面试官,带你全面了解OAuth2.0
- 干货:分享一个自己开发的oauth2单点登录项目
- 掏出手机,扫一扫,即刻登录——SpringBoot实现二维码扫码登录
- Oauth2.0详解及安全使用(oauth2.0原理)
- 5分钟彻底搞懂"OAuth2.0"协议