微信小程序与微信公众号同一用户登录问题
来源:互联网 发布:常州c语言培训班 编辑:程序博客网 时间:2024/05/18 07:57
微信小程序与微信公众号同一用户登录问题
最近在做微信小程序与微信公众号登录合并的接口。整理相关资料以及个人认识的心得写了这篇文章与大家一起分享。
首先,简单说下我遇到的问题是我们的程序调用微信小程序得到openid,然后通过openID得到用户的唯一标识,用户得以登录,然而,当我们调用微信公众号也同样的到openid,同一以用户两个不同的openid,不能区分是否为同一用户,然后发现无论调用微信小程序还是微信公众号同一个用户的到unionid是相同的,所以我们就用unionid来区分是否为同一用户。
UnionID机制说明:
如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。
1、对于小程序获取unionid:
我们来看下用户登录小程序时的时序图:
1、 (JAVA 后台)向微信服务器发起请求附带js_code、appId、secretkey和grant_type参数,以换取用户的openid和session_key(会话密钥)
用code (前端调用微信接口得到)换取 session_key,openid
这是一个 HTTPS 接口,开发者服务器使用登录凭证 code 获取 session_key 和 openid。
其中 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全,session_key 不应该在网络上传输。后台解密用到。
接口地址:
https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
请求参数说明:
1 参数 是否必须 说明
2 appid 是 应用唯一标识,在微信开放平台提交应用审核通过后获得
3 secret 是 应用密钥AppSecret,在微信开放平台提交应用审核通过后获得
4 js_code 是 填写第一步获取的code参数
5 grant_type 是 填authorization_code
Map<String, String> params = new HashMap<String, String>();
params.put("appid", APPID);
params.put("secret", SECRET);
params.put("js_code", "js_Code");
params.put("grant_type", "authorization_code");
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/jscode2session, proxy, params,
utf-8, 60000);
返回参数:
参数 说明
openid 用户唯一标识
session_key 会话密钥
2、AES解密核心代码:(包含用户敏感信息的encryptedData信息由前端提供,后台负责解密数据,得到unionId)
public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {initialize();try {Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");Key sKeySpec = new SecretKeySpec(keyByte, "AES");cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化 byte[] result = cipher.doFinal(content);return result;} catch (NoSuchAlgorithmException e) {e.printStackTrace(); } catch (NoSuchPaddingException e) {e.printStackTrace(); } catch (InvalidKeyException e) {e.printStackTrace();} catch (IllegalBlockSizeException e) {e.printStackTrace();} catch (BadPaddingException e) {e.printStackTrace();} catch (NoSuchProviderException e) {// TODO Auto-generated catch blocke.printStackTrace();} catch (Exception e) {// TODO Auto-generated catch blocke.printStackTrace();}
3、解密用户信息:
byte[] resultByte = Aes.decrypt(Base64.decodeBase64(encryptedData),Base64.decodeBase64(session_key),Base64.decodeBase64(ivByte));if (null != resultByte && resultByte.length > 0) {String userInfo = new String(resultByte, "UTF-8");// 结果转jsonJsonObject jsonobject = null;try {JsonParser par = new JsonParser();JsonElement jsonelement = par.parse(userInfo);jsonobject = jsonelement.getAsJsonObject();} catch (Exception e) {。。。。。。}// 获取unionidunionID = jsonobject.get("unionId").getAsString() + "";}
注:String和字节数组之间的转换:
通过 Base64.decodeBase64(String)就可以得到字节数组。
通过 String userInfo = new String(resultByte, "UTF-8"); 就得到了想要的String
4、解密得到的结果:
加密过程微信服务器完成,解密过程在我们的服务器完成,即由 encryptData 得到如下数据:
{
"openId": "OPENID",
"nickName": "NICKNAME",
"gender": GENDER,
"city": "CITY",
"province": "PROVINCE",
"country": "COUNTRY",
"avatarUrl": "AVATARURL",
"unionId": "UNIONID",
"watermark":
{
"appid":"APPID",
"timestamp":TIMESTAMP
}
}
5、把得到的unionId与用户的唯一标识绑定在一起,通过标识就可以进行下一步操作,系统不同,操作不同,这里不再详谈。
2、对于公众号获取unionId:
1、先拿code获取网页授权access_token以及openid
接口地址:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=JSCODE&grant_type=authorization_code
请求参数说明:
1 参数 是否必须 说明
2 appid 是 应用唯一标识,在微信开放平台提交应用审核通过后获得
3 secret 是 应用密钥AppSecret,在微信开放平台提交应用审核通过后获得
4 code 是 填写第一步获取的code参数
5 grant_type 是 填authorization_code
Map<String, String> params = new HashMap<String, String>();
params.put("appid", APPID);
params.put("secret", SECRET);
params.put("code", "Code");
params.put("grant_type", "authorization_code");
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/oauth2/access_token, proxy, params,
utf-8, 60000);
返回参数:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
参数 说明
access_token 接口调用凭证
expires_in access_token接口调用凭证超时时间,单位(秒)
refresh_token 用户刷新access_token
openid 授权用户唯一标识
scope 用户授权的作用域,使用逗号(,)分隔.
2、可以看到除access_token外,还可以获得openid,用拿到的access_token和openid获取unionID
接口地址:
https://api.weixin.qq.com/sns/userinfo?appid=APPID&secret=SECRET&code=JSCODE&grant_type=authorization_code
请求参数说明:
1 参数 是否必须 说明
2 access_token 是 接口调用凭证
3 openid 是 授权用户唯一标识
4 lang 否 一般为固定值zh_CN
Map<String, String> params = new HashMap<String, String>();
params.put("access_token", access_token);
params.put("openid", openId);
params.put("lang", "zh_CN");
String openidtoken = HttpClientUtil.invokeGet(https://api.weixin.qq.com/sns/userinfo, proxy, params,
utf-8, 60000);
在返回值里就包含有用户的unionID。这里不再详述。
每天努力一点,每天都在进步。
阅读全文
0 0
- 微信小程序与微信公众号同一用户登录问题
- HTML5_微信公众号-微信小程序
- 微信网页扫码登录与微信公众号授权登录的区别
- java同一用户登录问题
- 微信公众号与小程序数据互通
- 小程序与微信公众号的区别
- 微信公众号登录 Laravel版
- 微信公众号 授权登录 JAVA
- 微信公众号授权登录
- 微信公众号 授权登录 JAVA
- [微信公众号]php版模拟登录,向指定用户推送消息目前
- 微信公众号--获取用户列表
- 微信公众号获取用户openid
- 微信公众号用户管理开发
- 获取微信公众号用户列表
- 微信公众号定位用户所在位置
- 微信公众号获取用户基本信息
- 公众获取用户地理位置-php开发微信公众号
- 递归例题
- 分布式锁方案—redlock算法
- JAVA中子类继承了父类的私有属性方法了吗?
- 理解字符串循环同构的最小/最大表示法+模板
- 安装tensorflow
- 微信小程序与微信公众号同一用户登录问题
- A Few Useful Things to Know about Machine Learning
- python_爬虫入门
- MFC编程--定时器使用
- 多个img标签之间的间隔问题
- 1.实验 5.2.5 文件定位 用lseek()函数实现以下功能 1. 获取文件大小 2. 为文件添加指定长度的空洞 3. 在指定位置写入指定内容 4. 读出指定位置的内容 1. 获取文件大小
- JZ2440 start.S 分析1(arm920t)
- Codeforces Round #424 (Div. 2) D. Office Keys(贪心 二分 or DP)
- 3517: 翻硬币