beego微信小程序登录、确权、解密

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/details/82532964

官方都是讲小程序如何把信息发给开发者服务器,开发者服务取得openid……

问:微信小程序访问自己服务器接口获得数据,有个问题,自己服务器的接口访问必须是用户登录过得(也就是进行授权过得),那么当微信小程序从微信那里授权以后,访问自己服务器,怎么取设计,登录自己服务器的这件事情。可能说的不够清楚。 自己的想法:微信小程序自己授权后,肯定能获取类似openid这种东西,把openid给自己服务器,但是自己服务器肯定要验证openid的合法性,不知道怎么验证。 或者这样,微信小程序做个登录功能,但是应该没有必要吧。 问一下,一般怎么做比较好,给点思路啥的。

回答:

  1. 先调用wx.login()获取code,把code传到服务端,服务端根据code调用微信接口换取openid,可以把openid跟你的账户关联起来。如果数据库中没有这个openid那就算注册,返回小程序需要注册。如果有,那就返回小程序注册过,返回一个token之类的来作为登录状态。
  2. 小程序收到服务端返回的token缓存起来,下次进入小程序的时候就不用再调用wx.login(),而是直接调用业务接口就可以了

https://blog.csdn.net/qq_33594380/article/details/80431582

https://blog.csdn.net/u012369373/article/details/78696228

3、服务器A拿到session_key后,生成一个随机数我们叫3rd_session,以3rdSessionId为key,以session_key + openid为value缓存到redis或memcached中;因为微信团队不建议直接将session_key在网络上传输,由开发者自行生成唯一键与session_key关联。其作用是: (1)、将3rdSessionId返回给客户端,维护小程序登录态。

(2)、通过3rdSessionId找到用户session_key和openid。

4、客户端拿到3rdSessionId后缓存到storage,

5、通过wx.getUserIinfo可以获取到用户敏感数据encryptedData 。

6、客户端将encryptedData、3rdSessionId和偏移量一起发送到服务器A

7、服务器A根据3rdSessionId从缓存中获取session_key

8、在服务器A使用AES解密encryptedData,从而实现用户敏感数据解密。

问:微信开放平台的微信登录功能,可以获取到用户的基本信息,比如昵称、姓名等等。但是怎样能获取微信号呢。 微信登录功能已经做完了,但是在后台查询该用户总不能使用昵称查询,而且昵称也会变化。有么有好的解决方案。

回答:昵称会变化的,用用户的openid就可以了。不能获得微信号

现在的微信登录第三方网页要么是登录后让其完善信息,录入手机号或用户名做为登录依据,要么就是分配一个用户名让用户每次只能使用微信登录。 至于昵称会改变的问题,你可以在每次获取到用户openid的时候去拉他的详细信息更新一下他的信息。

只能获取以下信息 openid 用户的唯一标识 nickname 用户昵称 sex 用户的性别,值为1时是男性,值为2时是女性,值为0时是未知 province 用户个人资料填写的省份 city 普通用户个人资料填写的城市 country 国家,如中国为CN headimgurl 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。 privilege 用户特权信息,json 数组,如微信沃卡用户为(chinaunicom) unionid 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。

golang获取微信小程序openid和sessionkey

https://github.com/shen100/wemall

只有需要获取(wx.getUserIinfo可以获取到用户敏感数据encryptedData )的时候才需要解密,golang解密见:

https://github.com/xlstudio/wxbizdatacrypt

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏zaking's

走进webpack(3)-- 小结

  写这一系列的文章,本意是想要梳理一下自己凌乱的webpack知识,只是使用过vue-cli,修改过其中的一部分代码,但是对于一个简单项目从0开始搭建webp...

3607
来自专栏PHP在线

如何通过预加载器提升网页加载速度

预加载器(Pre-loader)可以说是提高浏览器性能最重要的举措。Mozilla 官方发布数据,通过预加载器技术网页的加载性能提升了19%,Chrome测试了...

32310
来自专栏不止是前端

Vue:使用webpack搭建MOCK服务器

6278
来自专栏崔庆才的专栏

代理的基本原理

4483
来自专栏漏斗社区

工具| sqlmap payload修改之路

文末有福利 前言 事情的起因是这样的:斗哥经常会发现一些骚气十足的注入规则,不过想要发挥这些注入规则少不了编写py脚本,小表姐作为sqlmap神器的忠实粉丝,...

4317
来自专栏py+selenium

linux weblogic12.1.3.0卸载过程

先进入脚本目录,命令:cd /home/weblogic/Oracle/Middleware/oui/bin

9031
来自专栏崔庆才的专栏

如何搭建一台FTP服务器

由于整个学校相当于一个大型局域网,相互之间传送数据非常快,比如要共享个电影,传点资料什么的。所以我们可以选择搭建一个FTP服务器来共享文件。通过本文给大家说一下...

4.8K0
来自专栏FreeBuf

如何对iOS App进行打补丁和重新签名

有没有想过在非越狱设备上运行修改后的iOS二进制文件?比如,你可以使用该技术插装app,以进行动态分析。又或者你需要进行GPS欺骗,从而可以在锁区玩Pokemo...

2678
来自专栏菩提树下的杨过

ruby on rails + mysql 开发环境搭建

ror对于初学者来讲,可能最大的困难莫过于开发环境的安装与搭建,今天折腾了大半天基本搞定了,把过程贴在这里,以便初学者少走弯路。 1.安装ruby 1.8.6 ...

3215
来自专栏有趣的django

微信小程序入门(二)

2273

扫码关注云+社区

领取腾讯云代金券