简体中文
简体中文
此文档为App端登录说明,H5和小程序端详情
# 开通
- 登录微信开放平台,添加移动应用并提交审核,审核通过后可获取应用ID(AppID),AppSecret等信息
- 在应用详情中
申请开通微信登录功能,根据页面提示填写资料,提交审核 - 申请审核通过后即可打包使用微信授权登录功能
更多信息详见微信官方文档 移动应用微信登录开放指南
# 配置
打开项目的manifest.json文件,在“App模块配置”项的“OAuth(登录鉴权)”下,勾选“微信登录”:
- appid 微信开放平台申请应用的AppID值
- appSecret(HBuilderX3.4.18+ 不再提供此参数的可视化配置,详见配置参数安全性问题)
微信开放平台申请应用的AppSecret值 - UniversalLinks iOS平台通用链接,必须与微信开放平台配置的一致,推荐使用一键生成iOS通用链接
注意
- HBuilderX中标准真机运行基座使用的是DCloud申请HBuilder应用的AppID等信息,仅用于体验微信登录功能
- 配置参数需提交云端打包后才能生效,真机运行时请使用自定义调试基座
# 使用微信登录
- 客户端调用api向微信请求授权,获取临时票据(code),向开发者业务服务器发起网络请求
- 业务服务器通过code + 仅保存在服务器的appsecret参数,向:微信开放平台接口发起网络请求详情。
- 业务服务器成功获取用户信息后,再依据unionid或openid查数据库的用户表并生成新token,并返回token给客户端
- 客户端得到token后,保存到storage完成登录。
示例代码
- uni-app项目
uni.login({
"provider": "weixin",
"onlyAuthorize": true, // 微信登录仅请求授权认证
success: function(event){
const {code} = event
//客户端成功获取授权临时票据(code),向业务服务器发起登录请求。
uni.request({
url: 'https://www.example.com/loginByWeixin', //仅为示例,并非真实接口地址。
data: {
code: event.code
},
success: (res) => {
//获得token完成登录
uni.setStorageSync('token',res.token)
}
});
},
fail: function (err) {
// 登录授权失败
// err.code是错误码
}
})
相关API文档: uni.login,uni.request
- 5+ App项目
var weixinOauth = null;
plus.oauth.getServices(function(services) {
for (var i in services) {
var service = services[i];
// 获取微信登录对象
if (service.id == 'weixin') {
weixinOauth = service;
break;
}
}
weixinOauth.authorize( function(event){
const {code} = event
//客户端成功获取授权临时票据(code),向业务服务器发起登录请求。
uni.request({
url: 'https://www.example.com/loginByWeixin', //仅为示例,并非真实接口地址。
data: {
code: event.code
},
success: (res) => {
//获得token完成登录
uni.setStorageSync('token',res.token)
}
});
}, function(err) {
// 登录授权失败
// err.code是错误码
})
}, function(err) {
// 获取 services 失败
})
# 配置参数安全性问题
HBuilderX中配置的appsecret参数,云端打包后会保存在apk/ipa中,存在参数泄露的风险!HBuilderX3.4.18+ 不再提供此参数的可视化配置。
对于安全性要求较低的开发者,可以通过manifest.json -> 源码视图 -> app-plus -> distribute -> sdkConfigs -> oauth -> weixin -> 添加appsecret 配置。即可不经业务服务器验证完成登录:
- uni-app项目
调用 uni.login(OBJECT) 发起授权登录,调用 uni.getUserInfo(OBJECT) 获取用户信息,OBJECT参数中provider属性值固定为
weixin - 5+ App项目 调用 plus.oauth.getServices(successCB,errorCB) 获取登录服务对象 plus.oauth.AuthService, 再调用其 login 方法进行登录认证、getUserInfo方法获取用户信息
# 示例代码
- uni-app项目
uni.login({
provider: 'weixin',
success: function (loginRes) {
// 登录成功
uni.getUserInfo({
provider: 'weixin',
success: function(info) {
// 获取用户信息成功, info.authResult保存用户信息
}
})
},
fail: function (err) {
// 登录授权失败
// err.code是错误码
}
});
- 5+ App项目
var weixinOauth = null;
plus.oauth.getServices(function(services) {
for (var i in services) {
var service = services[i];
// 获取微信登录对象
if (service.id == 'weixin') {
weixinOauth = service;
break;
}
}
weixinOauth.login( function(oauth){
// 授权成功,weixinOauth.authResult 中保存授权信息
}, function(err) {
// 登录授权失败
// err.code是错误码
})
}, function(err) {
// 获取 services 失败
})
