C#开发微信门户及运用(41)–基于微信开放平台的扫码登录处理

在明日成千上万网站内部,都施用了微信开放平台的扫码登录认证处理,这样做一定于把地点表明交给较为权威的第三方举行验证,在应用网站内部可以不需要存储用户的密码了。本篇介绍怎么样按照微信开放平台的扫码举行网站的登陆处理。

1)使用JSSDK的台本实现扫码获取code

JS微信登录主要用途:网站希望用户在网站内就能完成报到,无需跳转到微信域下登录后再回去,提升微信登录的流畅性与成功率。
网站内嵌二维码微信登录JS实现形式:

手续1:在页面中先引入如下JS文件(援助https):

<script src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script>

步骤2:在需要动用微信登录的地点实例以下JS对象:

                          var obj = new WxLogin({
                              id:"login_container", 
                              appid: "", 
                              scope: "", 
                              redirect_uri: "",
                              state: "",
                              style: "",
                              href: ""
                            });

1、开放平台的验证

要采取网站的扫码登录处理,就需要先举办微信开放平台帐号的开发者资质评释,提交相关的材料,以及交付每年300元的认证费用。

图片 1

表达后,建立相关的网站使用后,就有连锁的APPID和APPSecret了,这么些根本的参数就可以用来收获有关的用户音信了。

网站拔取的接纳详情界面如下所示。

图片 2

凡事开放平台感觉没有稍微东西,然而需要收费认证才能接纳这几个意义,感觉不是很爽。

俺们利用的扫码登录,需要经过开放平台获取用户的音讯,因而还索要安装获取用户大旨音讯接口的域名,否则不能获取消息,从而会促成重定向出错。

设置域名在【接口权限】【网页账号】【网页授权获取用户主题音讯】的改动入口,如下图所示。

图片 3

接下来在弹出的对话框里面输入授权回调的域名即可。

图片 4

 这样设置就可以保证得到到用户音信了。

4)获取消息在回调界面中开展登录前处理

透过下边接口,我们得以博得对应的用户身份音信,因而可以结合我们用户数据库进行用户身份的确认和处理,并安装必要的Session或者Cookie新闻等,最后稳定到我们的选择主界面即可。

 

2、扫码登录的证实和实际应用

网站拔取微信登录是遵照OAuth2.0说道正式构建的微信OAuth2.0授权登录系统。

在展开微信OAuth2.在展开微信OAuth2.0授权登录接入在此之前,在微信开放平台注册开发者帐号,并富有一个已审结通过的网站拔取,并获取相应的AppID和AppSecret,申请微信登录且通过核查后,可先导接入流程。

微信OAuth2.0授权登录让微信用户选拔微信身份安全登录第三方使用或网站,在微信用户授权登录已连接微信OAuth2.0的第三方接纳后,第三方得以博得到用户的接口调用凭证(access_token),通过access_token可以展开微信开放平台授权关系接口调用,从而可实现获取微信用户核心开放信息和提携用户实现基础开放意义等。

微信OAuth2.0授权登录近年来支撑authorization_code格局,适用于拥有server端的运用授权。该形式完全流程为:

1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;

2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;

3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。

获取access_token时序图:

图片 5

 

从上图我们可以大概通晓所有扫码登陆的处理过程。

 

3)第三步:通过access_token调用接口

获取access_token后,举行接口调用,

对于接口功能域(scope),能调用的接口有以下:

授权成效域(scope)

接口

接口表达

snsapi_base

/sns/oauth2/access_token

通过code换取access_token、refresh_token和已授权scope

/sns/oauth2/refresh_token

刷新或续期access_token使用

/sns/auth

检查access_token有效性

snsapi_userinfo

/sns/userinfo

获取用户个人信息

其中snsapi_base属于基础接口,若使用已具备别样scope权限,则默认拥有snsapi_base的权限。使用snsapi_base可以让运动端网页授权绕过跳转授权登录页请求用户授权的动作,直接跳转第三方网页带上授权临时票据(code),但会使得用户已授权效能域(scope)仅为snsapi_base,从而致使不能够赢得到需要用户授权才同意得到的数据和底蕴效能。

3、扫码登录的次第步骤处理

1)用户身份的绑定

为了实现二维码扫码登录,我们需要在存活系统内部绑定用户的微信,这样才能在用户扫码的时候,判断用户的地位从而实现自动登录的历程。

咱俩得以在用户管理其中举办合并安装,也可以在常规用户登录(用户名+密码)后开展安装,这一个重大看我们是不是需要保留用户名密码登陆这种方法。

例如可以在用户管理其中统一绑定,也就是在开立用户的时候,让用户绑定下微信,获取微信的唯一标识。

图片 6

也得以在保存用户名密码的登陆方式外,让用户登陆系统后自行举行绑定微信即可。

图片 7

下边的界面,就是在一个页面里面弹出一个层,然后请求二维码显示即可,如下界面代码所示。

        <div id="divWechat" class="easyui-dialog" style="width:450px;height:350px;padding:10px 20px"
             closed="true" resizable="true" modal="true" iconcls="icon-setting">
            <div>
                <h4>扫描用户二维码,进行绑定</h4>
            </div>
            <div align="center">
                <img id="imgQRcode" alt="使用微信扫码进行绑定" style="height:200px;width:auto" />
            </div>

            <div align="right">
                <a href="javascript:void(0)" class="easyui-linkbutton" iconcls="icon-cancel" onclick="javascript: $('#divWechat').dialog('close')">关闭</a>
            </div>
        </div>

上边的层在开辟的时候,我们应用JS来动态获取二维码进行体现,具体JS代码如下所示。

    //绑定微信登陆
    function BindWechat() {
        var url = "http://www.iqidi.com/H5/BindWechat?id=@Session["UserID"]";
        url = encodeURIComponent(url);
        $("#imgQRcode").attr("src", "/H5/QR?url=" + url);
        //打开绑定窗口
        $("#divWechat").dialog('open').dialog('setTitle', '使用微信扫码进行绑定');
    }

地点的JS只是做前端的数目请求和展现,具体的QR动作Action其实就是生成扫描二维码的经过,这多少个二维码其实就是选用通用的格局,来构建一个针对我们绑定账号的地方,从而实现我们绑定账号的判定,二维码的变动过程如下所示。

        /// <summary>
        /// 转换二维码连接为图片格式
        /// </summary>
        /// <param name="url">二维码连接</param>
        /// <returns></returns>
        [HttpGet]
        public ActionResult QR(string url)
        {
            //初始化二维码生成工具
            QRCodeEncoder qrCodeEncoder = new QRCodeEncoder();
            qrCodeEncoder.QRCodeEncodeMode = QRCodeEncoder.ENCODE_MODE.BYTE;
            qrCodeEncoder.QRCodeErrorCorrect = QRCodeEncoder.ERROR_CORRECTION.M;
            qrCodeEncoder.QRCodeVersion = 0;
            qrCodeEncoder.QRCodeScale = 4;

            //将字符串生成二维码图片
            var image = qrCodeEncoder.Encode(url, Encoding.Default);
            //保存为PNG到内存流  
            MemoryStream ms = new MemoryStream();
            image.Save(ms, ImageFormat.Png);
            image.Dispose();

            return File(ms.ToArray(), "image/Png");
        }

为了促成用户的绑定,大家需要取得当前用户的地点信息,因而需要在BindWeChat的操作里面做一个转账处理,如下接口所示。

        /// <summary>
        /// 生成绑定微信的地址
        /// </summary>
        /// <returns></returns>
        public ActionResult BindWechat()

其一函数处理之中,大家需要再行定向处理,我们把它定向到BindAccount函数里面,方便获取用户的openid和此外必要的音讯。

此外我们依照微信开放平台的接纳,建立了一个和微信账号讯息的联系,由此创建数据库信息如下所示。

图片 8

也就是一个切实可行的开放平台应用对应着一个实际的微信账号,这样大家就足以丰裕利用配置举行处理了。

下面提到的BindAccount的处理的逻辑就是取得必要的音信,然后在数据库层面对身份消息举办认证,具体代码如下所示。

        /// <summary>
        /// 绑定用户微信号
        /// </summary>
        /// <param name="id">账号ID</param>
        /// <returns></returns>
        public ActionResult BindAccount()
        {
            WebAppInfo appInfo = GetWebApp(ConfigData.WebAppId);
            AccountInfo accountInfo = GetAccount(appInfo.AccountNo);

            var htResult = GetOpenIdAndUnionId(accountInfo.UniteAppId, accountInfo.UniteAppSecret);//存储openid方便使用
            string openid = htResult["openid"].ToString();
            var unionid = htResult["unionid"].ToString();
            var userid = Request.QueryString["id"];
            var state = Request.QueryString["state"];

            if (!string.IsNullOrEmpty(openid) && !string.IsNullOrEmpty(userid))
            {
                CommonResult result = BLLFactory<User>.Instance.BindUser(openid, unionid, userid.ToInt32());
                if (result.Success)
                {
                    return BindSuccess();
                }
                else
                {
                    return BindFail();
                }
            }
            else
            {
                throw new WeixinException("无法获取openid" + string.Format(", openid:{0}, userid:{1}", openid, userid));
            }
        }

在绑定的进程,我们需要考虑绑定正确账号,重复绑定其他账号,无效绑定三种状态,假如成功绑定正确账号(可反复处理结果一样),那么得到界面如下所示(这个界面的体裁拔取了weui的样式)。

图片 9  图片 10

 

2) 第二步:通过code获取access_token

通过code获取access_token

https://api.weixin.qq.com/sns/oauth2/access\_token?appid=APPID&secret=SECRET&code=CODE&grant\_type=authorization\_code

2)用户的扫码登录处理

地点绑定了账号后,就可以透过扫码举行登录了,扫码回调的时候我们有谈得来的论断处理,扫码界面如下所示(我们在保存用户名密码登陆的办法外,增加了一个扫码登录的拍卖)。

一经是Bootstrap的界面效果

图片 11

只假若EasyUI的界面效果

图片 12

这些和眼前的二维码显示规则基本上,不过他们的连续地址是不同的,这些地点用到了开放平台的接口,也就是我们面前提到开放平台认证的接口了。

地点的扫码登录的界面代码如下所示。

    <!--二维码扫描登陆的界面层-->
    <div id="divWechat" class="easyui-dialog" style="width:550px;height:500px;padding:10px 20px"
         closed="true" resizable="true" modal="true" iconcls="icon-setting">
        <div id="login_container" align="center">
        </div>

        <div align="right">
            <a href="javascript:void(0)" class="easyui-linkbutton" iconcls="icon-cancel" onclick="javascript: $('#divWechat').dialog('close')">关闭</a>
        </div>
    </div>

地点代码需要引入JS文件,并运用微信JSSDK的API举办显示的。

    <!--使用微信扫码进行登陆-->
    <script src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script>
    <script language="javascript">

        function OpenJSLogin() {
            var obj = new WxLogin({
                id: "login_container",
                appid: "@ViewBag.appid",
                scope: "snsapi_login",
                redirect_uri: "@ViewBag.redirect_uri",
                state: "@ViewBag.state",
                style: "black",
                href: ".impowerBox .qrcode {width: 200px;}"
            });

            //打开绑定窗口
            $("#divWechat").dialog('open').dialog('setTitle', '使用微信扫码进行登陆');
        }
    </script>

以此里面的参数,如APPID就是源于大家作证后的开放平台参数。

这一个信息大家在MVC控制器前边获取后绑定在ViewBag,方便界面前端的使用。

            //使用JSLogin登陆
            WebAppInfo appInfo = BLLFactory<WebApp>.Instance.FindByID(ConfigData.WebAppId);
            ArgumentValidation.CheckForNullReference(appInfo, "Web应用程序appInfo");

            if (appInfo != null)
            {
                ViewBag.appid = appInfo.OpenAppID;
                ViewBag.redirect_uri = appInfo.LoginCallBackUrl;
                ViewBag.state = ConfigData.AuthState;
            }

其中的redirect_uri是经过数据库获取的LoginCallBackUrl地址,这多少个地址类似如下格式:http://www.iqidi.com/H5/callback?uid=iqidiSoftware

也就是我们在开放平台处理回来后开展的回调处理。

由此开放平台的APPID和APPSecret,大家可以赢得到相应的接口调用凭证,然后遵照接口凭证,以及openid,拿到用户的万众平台统一的UnionID,这一个标识是大家用户的唯一标识,代码如下所示。

                var result = baseApi.GetAuthToken(appid, appsecret, code);
                if (result != null && !string.IsNullOrEmpty(result.openid))
                {
                    openid = result.openid;
                    var unionResult = baseApi.GetSnsapiUserInfo(result.access_token, result.openid);

                    ht.Add("openid", openid);
                    ht.Add("unionid", unionResult != null ? unionResult.unionid : "");
                }

有了unionid我们就足以按照这些标识在我们的用户数据库里面查找对应的用户,如下代码所示。

            //开放平台的OpenID,不是公众号的OpenID,需要转换为unionid
            if (!string.IsNullOrEmpty(openid) && !string.IsNullOrEmpty(unionid))
            {
                UserInfo userInfo = BLLFactory<User>.Instance.FindByUnionId(unionid);

接下来判断我们去到的用户信息是否正确,如下代码所示

                if (userInfo != null)
                {
                    CommonResult loginResult = CheckLogin(userInfo.Name);
                    if (!loginResult.Success)
                    {
                        LogHelper.Info(string.Format("用户登陆不成功,{0}", loginResult.ErrorMessage));
                    }

                    //登陆成功后的重定向地址
                    var url = appInfo.HomeUrl;  //例如:http://www.iqidi.com/Home
                    return Redirect(url);
                }

倘使不成功,那么我们定向到指定的界面即可。

            //如不成功,最后都统一提示信息
            ViewBag.Error = "获取信息失败,登陆错误";
            return View("LoginError");

假若我们登陆成功后,需要安装有些Session信息依然库克(Cook)ie音信,那么就足以由此CheckLogin函数举办拍卖即可。

以上就是我们结合微信开放平台实现微信扫码登录的长河,其中任何过程就是使用了上边多少个经过。

相关文章