springboot对接微信小程序登录接口

后端对接微信小程序登录接口

后端代码如下:


@RestController
@Api(tags = "登录-小程序")
@RequestMapping("/api/app")
public class AppEbLoginController {

    //这两个需要提前配置好
    //小程序appId
    private String appId;

    //小程序appSecret
    private String appSecret;



    @PostMapping("/login")
    public CommonResult<Map> login(@RequestBody Map<String,String> request){

        //小程序需要传来一个code
        String code = request.get("code");

        //调用微信小程序登录接口
        String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + appId +
                "&secret=" + appSecret +
                "&js_code=" + code +
                "&grant_type=authorization_code";
        RestTemplate restTemplate = new RestTemplate();

        ResponseEntity<String> responseEntity = restTemplate.getForEntity(url, String.class);
        Map<String, Object> map = JSONObject.parseObject(responseEntity.getBody(), new TypeReference<Map<String, Object>>() {});
        //获得响应的数据
        Map<String,Object> responseBody = map;

        //if (responseBody.get("errcode")!=null&&responseBody.get("errcode").equals(40029)){
         //   return CommonResult.failed("code 无效");
       // }
        // 解密用户信息
        String encryptedData = request.get("encryptedData");
        String iv = request.get("iv");
        String sessionKey = (String) responseBody.get("session_key");
        Map<String, Object> userInfo = getDecryptedUserInfo(encryptedData, sessionKey, iv);

  		//这里可以对用户信息进行一些操作
        
        return  CommonResult.success(userInfo);
    }

	//解密
    private Map<String, Object> getDecryptedUserInfo(String encryptedData, String sessionKey, String iv) {
        byte[] encryptedDataByte = Base64.decodeBase64(encryptedData);
        byte[] sessionKeyByte = Base64.decodeBase64(sessionKey);
        byte[] ivByte = Base64.decodeBase64(iv);

        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            SecretKeySpec secretKeySpec = new SecretKeySpec(sessionKeyByte, "AES");
            IvParameterSpec ivParameterSpec = new IvParameterSpec(ivByte);
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
            byte[] decryptedByte = cipher.doFinal(encryptedDataByte);
            String decryptedData = new String(decryptedByte, StandardCharsets.UTF_8);

            // 将解密后的数据转为Map
            ObjectMapper mapper = new ObjectMapper();
            return mapper.readValue(decryptedData, Map.class);
        } catch (Exception e) {
            e.printStackTrace();
        }

        return new HashMap<>();
    }

}

微信小程序的登录,这里只涉及到后端代码,所以默认你是申请了一个小程序并且有了appid和secret。

官方说明文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

springboot对接微信小程序登录接口_第1张图片

首先由小程序端调用wx.login()去获取code,然后,再通过wx.getUserInfo()去获取用户信息(这里请求login和getUserInfo是一起的,把这两次请求的数据合并发给后端的login接口),通过请求,把:

1.code //临时登入凭证
// 如果不同意获取用户信息,则下面四个参数获取不到
2.rawData //用户非敏感信息,头像和昵称之类的
3.signature //签名
4.encryteDate //用户敏感信息,需要解密,(包含unionID)
5.iv //解密算法的向量

给到服务端,服务端根据 appid+secret+js_code+grant_type 去请求https://api.weixin.qq.com/sns/jscode2session,获取到session_key和openid(这里无法获取unionID),通过session_key,iv来解密encrypteDate获取用户敏感信息和unionID,把用户信息保存到数据库。然后,我们可以把sesssoin_key和openid保存下来,与token来进行关联,最后把小程序需要的数据返回给小程序端,以后就通过token来维护用户登入状态。

(我这里的代码并没有生成token,也没有保存到数据库)

springboot对接微信小程序登录接口_第2张图片
springboot对接微信小程序登录接口_第3张图片
一些注意事项:

  • code是有时效行的,5分钟内有效,并且只能使用一次
  • token的实现,以及token过期时间,token放在数据库中还是缓存中,token是否每次登入都需要刷新?这么些个问题,自己结合业务需求来做判断。

你可能感兴趣的:(后端,微信小程序)