- 完成微信扫码登录web页面,实现用户自动登录的流程
准备工作
微信开放平台文档https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432
微信公众平台接口调试工具https://mp.weixin.qq.com/debug/cgi-bin/apiinfo
- 内网穿透
https://ngrok.com/
由于服务器在国外,访问较慢,并且最近由于无法完成注册,所以不能自定义自有域名,每次启动生成随机域名,会导致配置麻烦
建议采用http://www.ngrok.cc,使用方便教程说明
整体流程说明
1、完成服务器登录获取access_token(存在有效期,需要定时刷新),在公众平台测试账号系统 可以获得 appid/secret信息
2、浏览器打开登录页面
3、服务器接收到请求,生成随机sessionId用于后面用户登录校验
4、生成二维码参数信息,具体组装例子:
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1443433542
{"expire_seconds": 604800, "action_name": "QR_STR_SCENE", "action_info": {"scene": {"scene_str": "session id"}}}
5、获取ticket,用户拼接二维码图片访问地址
6、https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=TICKET 二维码地址
7、内嵌 img标签,<img src=二维码 /> 并展示在浏览器中
8、微信APP打开扫一扫
9、扫码触发后,会有APP发送消息到微信后台
10、微信后台接收到消息,将转发到服务端,通过平台配置的接口配置信息 返回数据
由于微信配置接口,只能是 http:80/https:443 硬性规定,所以该步骤最方便的是采用 ngrok 内网穿透,实现对内网端口的映射,达到微信配置接口的要求
11、在微信后台返回数据会包含用户的openid
EventKey: session id,对应 步骤4中 scene_str 参数信息
FromUserName:扫码的用户openid
12、根据openid可以获取用户基本信息
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140839
13、根据 sessionId和用户基本信息完成服务端登录逻辑的认证流程
14、返回前端业务页面
15、向微信平台发送文本消息,通知扫码情况
<xml>
<ToUserName><![CDATA[oy8r5xxxxxxxxxU]]></ToUserName>
<FromUserName><![CDATA[gh_d1xxxxcfbc]]></FromUserName>
<CreateTime><![CDATA[1558686914059]]></CreateTime>
<MsgType><![CDATA[text]]></MsgType>
<Content><![CDATA[扫描二维码测试: test1558686904986]]></Content>
</xml>
16、微信平台收到消息,将转发到用户微信上
