10分钟带你完成微信网页授权&获取用户信息&搭建内网映射测试
发表于2021-12-02 17:15
浏览 683
前言
大家平时在工作中,或多或少应该接触过微信鉴权登录,获取用户信息的相关需求。也有小伙伴经常会在群里问一些相关的问题,比如
- 鉴权登录的整体流程是什么?
- 整个流程里面,前端和后端的分工是什么?
- 前端专门准备了一个鉴权回调页面,要怎么回到鉴权前的页面?
- 怎么在本地测试微信网页授权?
先看看微信官方的鉴权流程怎么描述的
第一步:用户同意授权,获取code
第二步:通过code换取网页授权access_token
第三步:刷新access_token(如果需要)
第四步:拉取用户信息(需scope为 snsapi_userinfo)
还是懵,没关系,我在这里专门准备了一个小🌰,来实现了一套简易版的网页授权+获取用户信息的功能,整个流程大概是这样的
在这个流程中,前端不用做太多事,只需要判断有没有用户信息,如果没有,剩下的事情交给服务端,等服务端全部处理完成,会带着用户信息,返回之前的页面。
并且前端无需准备专门的授权结果页。
流程
第一步:内网映射
下载软件
下载地址:ngrok.com/download
解压出来之后是这个东西
终端启动
将解压出来的文件拖到终端中,紧接着写http 3000,意思就是用ngrok在3000端口上开启一个http映射隧道。
启动之后出现下面这个界面,就说明成功了。
这个就是我们需要的域名:https://0772-183-159-254-252....
第二步:微信测试号
登录测试账号
登录地址:mp.weixin.qq.com/debug/cgi-b…
目前我们拿到了appID和appsecret,接口配置信息和JS接口安全域名先暂时不用管,网页授权用不到。
修改授权回调域名
网页向下翻,翻到网页服务 => 网页账号 => 修改
将之前拿到的内网映射地址填进来,注意不要写https://
扫码关注测试号
因为如果不关注,测试授权会报错的
第三步:搭建项目
这里我们使用express这个node框架
package.json
{
"name": "simple-wx-auth-by-express",
"version": "1.0.0",
"scripts": {
"start": "node index.js"
},
"dependencies": {
"axios": "^0.21.4",
"express": "^4.17.1"
},
"devDependencies": {}
}index.js
注意将之前内网映射的地址、微信测试号的appID和appsecret填写到对应的位置;
const express = require('express');
const app = express();
const axios = require('axios');
const port = 3000; // 启动端口
const SERVICE_URL = 'https://0772-183-159-254-252.ngrok.io'; // 服务器地址,把内网映射的地址填写到这里
const appID = ''; // 微信测试号的appid
const appsecret = ''; // 微信测试号的appsecret
/**
* @description 拼接完整的授权地址
* @param {string} webUrl 前端调用授权前的地址(授权结束后需要返回的地址)
* @date: 2021/9/27
*/
const getAuthUrl = (webUrl) => {
let redirectUri = encodeURIComponent(`${SERVICE_URL}/wxBack?webUrl=${webUrl}`);
return `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appID}&redirect_uri=${redirectUri}&response_type=code&scope=snsapi_userinfo#wechat_redirect`
}
/**
* @description 获取accessToken和openid
* @param {string} code 授权得到的code
* @date: 2021/9/27
*/
const getAccessTokenByCode = async (code) => {
let {data} = await axios.get(`https://api.weixin.qq.com/sns/oauth2/access_token?appid=${appID}&secret=${appsecret}&code=${code}&grant_type=authorization_code`)
return data
}
/**
* @description 获取微信用户信息
* @param {string} accessToken
* @param {string} openid 用户openid
* @date: 2021/9/27
*/
const getUserInfo = async (accessToken, openid) => {
let {data} = await axios.get(`https://api.weixin.qq.com/sns/userinfo?access_token=${accessToken}&openid=${openid}&lang=zh_CN`)
return data
}
// 前端页面
app.get('/user', (req, res) => res.sendFile(__dirname + "/" + "user.html"));
// 鉴权第一步:重定向至微信
app.get('/goAuth', (req, res) => {
// 拿到调用授权的前端地址
let {webUrl} = req.query;
// 拿到鉴权的完整地址
let authUrl = getAuthUrl(webUrl);
// 重定向
res.redirect(authUrl);
})
// 鉴权第二步:微信重定向回服务
app.get('/wxBack', async (req, res) => {
// 拿到code和调用授权的前端地址
let {webUrl, code} = req.query;
// 获取accessToken
let {access_token, openid} = await getAccessTokenByCode(code);
// 获取用户信息
let {nickname, headimgurl} = await getUserInfo(access_token, openid);
// 重定向回前端
headimgurl = headimgurl.replace('thirdwx.qlogo.cn', 'wx.qlogo.cn');
res.redirect(`${webUrl}?openid=${openid}&nickname=${nickname}&headimgurl=${headimgurl}`);
})
app.listen(port, () => {
console.log(`app listening at http://localhost:${port}`)
})
const express = require('express');
const app = express();
const axios = require('axios');
const port = 3000; // 启动端口
const SERVICE_URL = 'https://0772-183-159-254-252.ngrok.io'; // 服务器地址,把内网映射的地址填写到这里
const appID = ''; // 微信测试号的appid
const appsecret = ''; // 微信测试号的appsecret
/**
* @description 拼接完整的授权地址
* @param {string} webUrl 前端调用授权前的地址(授权结束后需要返回的地址)
* @date: 2021/9/27
*/
const getAuthUrl = (webUrl) => {
let redirectUri = encodeURIComponent(`${SERVICE_URL}/wxBack?webUrl=${webUrl}`);
return `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appID}&redirect_uri=${redirectUri}&response_type=code&scope=snsapi_userinfo#wechat_redirect`
}
/**
* @description 获取accessToken和openid
* @param {string} code 授权得到的code
* @date: 2021/9/27
*/
const getAccessTokenByCode = async (code) => {
let {data} = await axios.get(`https://api.weixin.qq.com/sns/oauth2/access_token?appid=${appID}&secret=${appsecret}&code=${code}&grant_type=authorization_code`)
return data
}
/**
* @description 获取微信用户信息
* @param {string} accessToken
* @param {string} openid 用户openid
* @date: 2021/9/27
*/
const getUserInfo = async (accessToken, openid) => {
let {data} = await axios.get(`https://api.weixin.qq.com/sns/userinfo?access_token=${accessToken}&openid=${openid}&lang=zh_CN`)
return data
}
// 前端页面
app.get('/user', (req, res) => res.sendFile(__dirname + "/" + "user.html"));
// 鉴权第一步:重定向至微信
app.get('/goAuth', (req, res) => {
// 拿到调用授权的前端地址
let {webUrl} = req.query;
// 拿到鉴权的完整地址
let authUrl = getAuthUrl(webUrl);
// 重定向
res.redirect(authUrl);
})
// 鉴权第二步:微信重定向回服务
app.get('/wxBack', async (req, res) => {
// 拿到code和调用授权的前端地址
let {webUrl, code} = req.query;
// 获取accessToken
let {access_token, openid} = await getAccessTokenByCode(code);
// 获取用户信息
let {nickname, headimgurl} = await getUserInfo(access_token, openid);
// 重定向回前端
headimgurl = headimgurl.replace('thirdwx.qlogo.cn', 'wx.qlogo.cn');
res.redirect(`${webUrl}?openid=${openid}&nickname=${nickname}&headimgurl=${headimgurl}`);
})
app.listen(port, () => {
console.log(`app listening at http://localhost:${port}`)
})user.html
这是专门用来测试的页面,因为只需要测一下有没有拿到用户信息,所以仅仅简单的获取了一下openid和用户头像。
- 先判断url上有没有携带openid,如果没有,就直接重定向跳转到服务器地址开始授权;
- 如果有,就直接把获取到的头像显示在页面上;
- 注意:这里也需要把内网映射地址修改一下
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="https://cdn.bootcdn.net/ajax/libs/axios/0.21.1/axios.js"></script>
</head>
<body>
<div id="app"></div>
<script>
var SERVICE_BASE = 'https://0772-183-159-254-252.ngrok.io' // 内网映射的服务端地址
// 获取url参数
function getQueryVariable() {
var url = location.search; //获取url中"?"符后的字串
var theRequest = new Object();
if (url.indexOf("?") != -1) {
var str = url.substr(1);
strs = str.split("&");
for (var i = 0; i < strs.length; i++) {
theRequest[strs[i].split("=")[0]] = unescape(strs[i].split("=")[1]);
}
}
return theRequest;
}
// 获取用户信息
function getUserInfo() {
var params = getQueryVariable();
var openid = params.openid;
if (!openid) { // 开始授权
window.location.href = SERVICE_BASE + '/goAuth?webUrl=' + window.location.href;
} else { // 授权结束
let html = `头像:<img src="${params.headimgurl}">`
let app = document.getElementById('app');
app.innerHTML = html;
}
}
window.addEventListener('load', function () {
getUserInfo();
})
</script>
</body>
</html>第四步:测试
安装依赖
npm install
启动项目
npm run start
微信访问页面
https://0772-183-159-254-252.ngrok.io/user
如果不出意外,访问页面之后,你应该能弹出授权,同意之后回返回页面并出现你的头像了。
这里因为我同意授权过,所以没有再次弹出来~
git地址
地址:github.com/zhuyuqian/s…
结束语
本文提供作者:嘟小乾
原贴地址:https://juejin.cn/post/701248...
觉得文章写的好,请给戳↑链接关注作者,给文章点个赞嗷~
更多好文, 前端学习资料(Vue、React、Js) ,请关注公众号【推推猿】,加入IT人员社群,获得人脉拓展和大佬们面对面交流~更有大厂面试经验、内推岗位的一手资料同步获取~
已修改于2023-03-09 08:23
创作不易,留下一份鼓励
写下您的评论
全部评论(0)
按点赞数排序
按时间排序
相关文章
互联网的全球化导致了互联网的数据量快速增长,加上在本世纪初摩尔定律在单核CPU上的失效,CPU朝着多核方向发展,而Apache显然并没有做好多核架构的准备,它的一个进程同一时间只能处理一个连接,处理完一个请求后才能处理下一个,这无疑不能应对如今互联网上海量的用户。况且进程间切换的成本是非常高的。在这种背景下,Nginx应运而生,可以轻松处理数百万、上千万的连接。高并发高性能可扩展性好高可靠性热部署开源许可证静态资源服务,通过本地文件系统提供服务反向代理服务、负载均衡API服务、权限控制,减少应用服务器压力通过 rpm-qlnginx 可以查看Nginx安装的配置文件和目录。/etc/nginx/nginx.conf核心配置文件/etc/nginx/conf.d/default.conf默认http服务器配置文件/etc/nginx/fastcgi_paramsfastcgi配置/etc/nginx/scgi_paramsscgi配置/etc/nginx/uwsgi_paramsuwsgi配置/etc/nginx/koi-utf/etc/
点赞 4
浏览 793相同浏览器只允许登录一个账号的需求相信是很多前端小伙伴的面临过或者将要面临的问题,看似没有什么大问题的问题,其实有点东西的。这里介绍一下我尝试多种办法之后得出的一个最优的解决办法
情况一
当窗口一登录了admin账号,再去复制项目里面的地址用窗口二打开
注意这里是项目里面的地址,有点东西的地方在于登录地址,下面再介绍,且看:
窗口二打开任意一个项目里面的地址我们要的效果都是可以直接访问的(各大bat的产品也是这样的效果,毋庸置疑)。那么我们是怎么做到当窗口一登录了之后,其他窗口可以访问项目里面的任意地址,而当没有窗口登录,复制项目里面的地址不能访问(安全问题)让其跳转到登录页
上代码:我们在main.js里面
router.beforeEach((to,from,next)=>{//这里是在所有路由跳转之前都会去执行以下操作
if(to.path=='/'){//如果要去的是登录页
next()//那么随意,去就是了
}else{//如果不是
if(localStorage.getItem('isLogin')){//判
点赞 1浏览 715什么是SNI? 传统的应用场景中,一台服务器对应一个IP地址,一个域名,使用一张包含了域名信息的证书。随着云计算技术的普及,在云中的虚拟机有了一个IP,对应多个域名,使用多张证书的应用场景,SNI技术应运而生。SNI(ServerNameIndication),即实现了一个服务器使用多个域名证书的TLS扩展,支持用户配置多个域名证书。SNI请求特点 HTTP请求的Host字段在请求的Header中。发起HTTPS请求时,在TLS握手阶段,还无法进行HTTP数据的解析,此时TLS协议的ClientHello字段新增了一个ServerName字段,请求的客户端可以通过这个字段填充请求的Host信息,而服务端在TLS握手阶段就可以选择请求处理的证书,实现SNI的功能。Nginx支持的配置 Nginx支持SNI,允许在同一个TLS服务端口下,配置不同的域名,用户通过请求不同的证书域名,可返回相应的upstream响应结果。 本示例配置了一个证书域名为“lwl.test.com”的单向
点赞 1浏览 1.1k
保持联系
微信公众号
加入微信群
开放 · 包容 · 沟通 · 贡献
Copyright © F5, Inc. All Rights Reserved. F5 版权所有
