微信小程序授权登录

微信小程序授权登录

最近在学习微信小程序开发，研究了一下微信小程序的授权登录。发现微信小程序授权登录真的是一件很简单的事情。

微信登录授权顺序图：

微信登录授权可以有两种方法实现
1、微信小程序后台直接访问url：https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
就可以直接获得openid和session_key。
但这种方法直接将appid和secret暴露在微信小程序的开发平台中，十分不安全。且微信公众平台已经 有要求：

2、微信小程序开发平台在登陆时将code发送给后端服务器，服务器收到code后，访问url：
https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
这样服务器就可以获得openid和session_key并发送给微信小程序开发平台，微信小程序可以从后端获得openid和session_key。
这种方法比较安全，因为它没有把appid和secret直接暴露在开发平台，而是保存在后端服务器。

代码(java后端)

@requires_authorization
方法一：
 wx.login({
        //获取code
        success: function (res) {
          var code = res.code; //返回code
          var appId = '...';
          var secret = '...';
          wx.request({
            url: 'https://api.weixin.qq.com/sns/jscode2session?appid=' + appId + '&secret=' + secret + '&js_code=' + code + '&grant_type=authorization_code',
            data: {},
            header: {
              'content-type': 'json'
            },
            success: function (res) {
              var openid = res.data.openid
              console.log('openid为' + openid);
            }
          })
        }
      })

方法二：
wx.login({
          success: function (res) {
            if (res.code) {  //wx.login获取code。
              //发起网络请求
              wx.request({
                url: 'http://eorder/weixin/start',
                data: {
                  code: res.code,   //将code发送到后台服务器。
                },
                success: function (result) {
                  console.log(result.data.openid)
                }
              })
            } else {
              console.log('获取用户登录态失败！' + res.errMsg)
            }
          }
        })