微信小程序实现的网页扫码授权登录,无论是个人小程序还是企业小程序,都可以调用wx.login接口获取到openid实现微信鉴权快速扫码登录!
摘要
现如今,扫码登录已经在网站普遍应用,其中微信扫码登录极其普遍。但是微信扫码登录的实现方法有多种,大多数都是具有一些门槛的。例如企业、需要服务号、需要认证等,这些都是个人开发者,个人创作者无法使用的。
但其实,微信小程序也可以作为一个授权登录的“中介”,因为微信小程序有一个 wx.login 的API可以轻松实现获取openid来作为微信用户的鉴权。
实现
调用微信小程序生成葵花码的API生成一个带有 scene 参数的小程序码,其中 scene 作为小程序码的唯一参数,用于记录和进行本次扫码登录。
以下是服务端的代码结构:
访问 createQrcode 目录即可生成一个小程序码。
扫码后打开小程序
此时,网页端也会有相应的变化,会立刻切换为已扫码。
当在小程序点击 授权登录 后,网页端会切换为 登录成功,如果你配置了 callback,登录成功后会自动跳转至 callback 并且携带 token 参数。
程序逻辑
具体逻辑如下:
配置
只需要配置 Db.php 这个文件里面的一些参数。
// 数据库配置
$配置=数组(
'db_host' => 'xxxxxxxxxxxxx', // 数据库服务器
'db_port' => 3306, // 端口
'db_name' => 'xxxxxxxxxxxxx', // 数据库名称
'db_user' => 'xxxxxxxxxxxxx', // 数据库账号
'db_prefix' => '', // 表前缀,表名被我写死了所以这个用不上但是必须留空不然报错
'db_pass' => 'xxxxxxxxxxxxx', // 数据库密码
'appid' => 'xxxxxxxxxxxxx', // 小程序appid
'appsecret' => 'xxxxxxxxxxxxx', // 小程序appsecret
);
// 除了配置这个文件的这些参数之外
// 如果你的小程序已经审核通过上线
// 还需要去 createQrcode/createQrcode.php 里面修改一个参数
// ------------------------------------------------ ------
// 在代码的101行 "env_version" => "develop"
// 开发的时候这个参数是develop,小程序审核通过发布上线之后改为release
// 因为用户无法打开开发版的小程序的,所以审核通过上线的小程序你需要改为release
// 代表创建的小程序码是线上版本而不是开发版本
数据库创建:
直接在SQL执行的窗口粘贴:
创建表 `scanlogin_loginAuth` (
`id` int(10) 主键自动递增不为空,
`场景` varchar(32) NOT NULL,
`openid` varchar(32) 默认为 NULL,
`createTime` varchar(32) 默认为 NULL,
`authTime` varchar(32) 默认为 NULL,
`status` int(1) NOT NULL DEFAULT '1',
`expire` int(1) NOT NULL DEFAULT '1',
`token` varchar(32) DEFAULT NULL COMMENT '登录成功的Token'
) 引擎=InnoDB 默认字符集=utf8;
以phpMyAdmin操作为例:
微信小程序配置及发布
下载小程序端的代码,在微信开发者工具导入项目,打开 project.config.json 修改 appid 为你的小程序后进行编译。
在 app.js 修改你的服务器域名以及后端服务所在的目录名称,如果是根目录,只需输入一个 / ,如果是二级目录,输入 /目录名/ ,三级目录输入 /二级目录名/三级目录名/ ,其它同理。域名无需携带 http或https
你所配置的服务器域名必须要在微信小程序管理后台的 开发管理->开发设置->服务器域名->request合法域名进行配置后,并且需要备案,开启https访问,才能生效。
小程序发布之后,微信扫一扫,扫描网页生成的小程序码,才能正常使用。
使用
假设你的服务器域名是 www.qq.com
后端代码部署在二级目录,目录名称是:xcxScanLogin
那么你可以直接在你的网页通过a标签跳转至:
www.qq.com/xcxScanLogin/createQcode
即可打开扫码页面。
如果你需要进行回调,那么可以直接在Url后面加入callback
假设你的callback页面是:https://www.qq.com/call/
www.qq.com/xcxScanLogin/createQcode/?callback=https://www.qq.com/call/
扫码登录授权成功后,将会跳转到callback地址并携带token参数。
例如:
https://www.qq.com/call/?token=xxxxxxxxxxxx
这个token参数会被记录在 scanlogin_loginAuth 这个表的 token字段。
如果你需要在你网站实现自己的页面或显示方式,例如点击登录弹出一个模态框,那么可以在你的网站通过异步请求:
www.qq.com/xcxScanLogin/createQcode/createQcode.php
将会返回JSON对象:
{'code':200, 'msg' => '创建成功', 'scene' => 'xxxxxxx', 'qrcode' => 'xxxxxx.png'}
code=200代表创建小程序码成功。 使用异步的方式代表你需要根据状态码判断扫码状态,可以查看 createQcode.php 的每个状态返回的状态码去编写,做好页面的轮询。 注意:'qrcode' => 'xxxxxx.png' 真实小程序码地址是 qrcode目录 里面的 xxxxxx.png ,即需要加上目录名才可以正常在页面显示小程序码。 即: ./qrcode/xxxxxx.png qrcode目录 里面的 xxxxxx.png 会在授权成功后自动删除,这个是临时图片文件。
登录成功逻辑: createQcode/checkScanStatus.php 这个是轮询扫码结果,里面可以在登录成功的那步处理你的登录成功后的逻辑,例如储存SESSION、插入数据库记录、缓存等。
程序作者TANKING GitHub
评论 (0)