APP 拉起小程序登录

「移动应用小程序登录」是指在移动应用中,借助微信开放能力,唤起微信小程序「小登录」,获取用户微信授权进行登录。此方法可以获取到用户手机号

此登录方式提供 GitHub Demo :https://github.com/authing/AuthingIOSDemo

示例 Demo:

你可以扫描下方的小程序二维码体验一下「小登录」:

如果你想私有化部署自己的小程序,可以联系我们。手机号:18616699123

准备工作

  1. Authing 开发者账号

  2. 移动应用关联小登录

  3. 在 Authing 后台填入你的小程序信息(需要私有化部署的开发者填)

移动应用关联小登录

可在微信开放平台 “管理中心-移动应用-应用详情-关联小程序信息”,为通过审核的移动应用发起关联小程序操作。小登录的 AppID 为 wxa0435021fd7a3af2 .

在 Authing 控制台配置小程序信息(可选,私有化部署需填)

在 Authing 控制台 用户池 -> 第三方登录 -> 社会化登录 页面找到“移动端社会化登录“中的“移动应用小程序登录“:

填入你的小程序的 AppID 和 AppSecret:

自定义配置项

Authing 一直以来都致力于带给开发者高度自定义的开发体验,所以我们提供以下自定义配置项,开发者可以根据自己业务的需要,在安全性和便捷性之间权衡。

开发者可在 Authing 控制台 基础配置 -> 基础设置 -> App 打开小程序登录自定义配置项 处自定义配置。

换取用户信息是否需要用户池 secret

默认为 true。如果开启,使用 ticket 换取用户信息时必须带上用户池 secret,这意味着你不能直接在 App 内进行用户信息换取操作,必须在服务端完成。

ticket 有效时间

默认为 120 秒。

接入流程(以 Swift 为例)

在 App 内发起拉起小程序请求

开发者需要调用 WechatOpenSDK(具体的接入流程请见微信官方文档) 唤起小程序:

  • 小程序 userName 为 gh_a781a791e29e

  • path 为 /routers/explore

  • path query 参数为:

    • userPoolId: 你的用户池 ID

    • getPhone: 是否需要获取用户手机号,1 表示需要,不填或者其他表示不需要

    • fromApp: 1,此参数必填。

    • useSelfWxapp: 0。此参数必填。

以 swift 语言为例:

let userPoolId = "5e4cdd055df3df65dc58b97d"
let req = WXLaunchMiniProgramReq()
req.userName = "gh_a781a791e29e"
req.path = "/routes/explore?userPoolId=\(userPoolId)&getPhone=1&fromApp=1&useSelfWxapp=0"
req.miniProgramType = WXMiniProgramType.test
WXApi.send(req)

接收小程序返回的数据

小登录会返回一串 URL Query String 给 App,开发者可以将其转换成一个字典:

  • code: 业务状态码, 200 表示成功。

  • message: 提示信息。

  • ticket: 授权成功时带有。开发者可用此获取用户信息

func onResp(_ resp: BaseResp) {
print("onResp: type=\(resp.type)")
if resp.isKind(of: WXLaunchMiniProgramResp.self ) {
if resp.errCode == 0 && resp.type == 0{//授权成功
let response = resp as! WXLaunchMiniProgramResp
let extMsg = response.extMsg!
// 微信登录成功通知
debugPrint(extMsg)
let arr = extMsg.components(separatedBy:"&")
var data = [String:Any]()
for row in arr {
let pairs = row.components(separatedBy:"=")
data[pairs[0]] = pairs[1]
}
let code = data["code"]
let message = data["message"]
let ticket = data["ticket"]
debugPrint(code, message, ticket)
}
}
}

获取用户信息

用户同意授权的情况下,开发者可以使用 ticket 换取用户信息,ticket 默认有效时间为两分钟。默认情况下,出于安全考虑,ticket 换取用户信息需要提供用户池密钥,这意味着不能直接在 App 内直接换取用户信息。我们同时也提供给开发者选择的权利,开发者可以在用户池基础配置页面修改此选项(见上文)。

post
ticket 换取用户信息

https://oauth.authing.cn/oauth/app2wxapp/auth/:userPoolId
Request
Response
Request
Path Parameters
userPoolId
required
string
用户池 ID
Headers
content-type
required
string
application/json
Body Parameters
secret
optional
string
用户池密钥
tickett
required
string
小程序返回给 App 的ticket
Response
200: OK
_id 为用户 ID。
{
emailVerified: false,
username: '廖长江',
nickname: '廖长江',
company: '',
photo: 'https://usercontents.authing.cn/avatar-5e57540f84622ae263294a42-1582781455906',
loginsCount: 2,
registerMethod: 'oauth:app2wxapp',
blocked: false,
isDeleted: false,
oauth: '{"nickName":"廖长江","gender":1,"language":"zh_CN","city":"Haidian","province":"Beijing","country":"China","avatarUrl":"https://wx.qlogo.cn/mmopen/vi_32/8INxh2bxDMiaU05jLqvWBszALu2u8Qw4iaxV58v4fERaDWV8yunE7icNiahJdxkOCNfGosqXcQ2SyScAcdyibv8uWWQ/132","phone":"17670416754","openid":"o1p9H4wAgb9uTqpxG5Z1g0pIr3FE","unionid":"o0pqE6Fbr5M-exSu_PeL_sjwN44U"}',
metadata: '""',
_id: "5e57540f84622ae263294a42",
unionid: 'o0pqE6Fbr5M-exSu_PeL_sjwN44U',
openid: 'o1p9H4wAgb9uTqpxG5Z1g0pIr3FE',
lastIP: '::ffff:192.168.0.106',
lastLogin: "2020-02-27T05:33:20.796Z",
signedUp: "2020-02-27T05:30:55.875Z",
token: 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkYXRhIjp7InVuaW9uaWQiOiJvMHBxRTZGYnI1TS1leFN1X1BlTF9zandONDRVIiwiaWQiOiI1ZTU3NTQwZjg0NjIyYWUyNjMyOTRhNDIiLCJjbGllbnRJZCI6IjVlNGNkZDA1NWRmM2RmNjVkYzU4Yjk3ZCJ9LCJpYXQiOjE1ODI3ODE2MDAsImV4cCI6MTU4NDA3NzYwMH0.pd7HJu5Ft8uytxIy4VgHdQiaAKuo96P_LcABFwM7OPI',
tokenExpiredAt: "2020-03-13T05:33:20.000Z",
phone: '176xxxx6754'
}

swift 代码示例:

import Alamofire
struct Body: Encodable {
let ticket: String
}
let body = Body(ticket: ticket)
let url = "http://192.168.0.103:5510/oauth/app2wxapp/auth/5e4cdd055df3df65dc58b97d?ticket=\(ticket)"
AF.request(
url,
method: .post,
parameters: body,
encoder: JSONParameterEncoder.default
).responseJSON { response in
debugPrint("Response: \(response)")
}

完成接入

恭喜你,此时已经接入了微信移动应用登录。获取到用户信息之后,你可以得到登录凭证 token,你可以在后续的 API 请求中携带上此 token, 然后在后端接口中根据此 token 区分不同用户,详情请见验证 token