首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

微信网页登录逻辑与实现方法

Posted in Javascript onApril 29, 2019

现在的网站开发,都绕不开微信登录(毕竟微信已经成为国民工具)。虽然文档已经写得很详细,但是对于没有经验的开发者还是容易踩坑。

所以,专门记录一下微信网页认证的交互逻辑,也方便自己日后回查:

  1. 加载微信网页sdk
  2. 绘制登陆二维码:新tab页面绘制 / 本页面iframe绘制
  3. 用户扫码登陆,前端跳入回调网址
  4. 回调网址进一步做逻辑处理,如果是页内iframe绘制二维码,需要通知顶级页

微信网页SDK加载

在多人团队协作中,加载资源的代码需要格外小心。因为可能会有多个开发者在同一业务逻辑下调用,这会造成资源的重复加载。

处理方法有两种,第一种是对外暴露多余接口,专门check是否重复加载。但是考虑到调用者每次在加载前,都需要显式调用check()方法进行检查,难免会有遗漏。

所以采用第二种方法--设计模式中的缓存模式,代码如下:

// 备忘录模式: 防止重复加载
export const loadWeChatJs = (() => {
 let exists = false; // 打点
 const src = '//res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js'; // 微信sdk网址

 return () => new Promise((resolve, reject) => {
  // 防止重复加载
  if(exists) return resolve(window.WxLogin);
  
  let script = document.createElement('script');
  script.src = src;
  script.type = 'text/javascript';
  script.onerror = reject; // TODO: 失败时候, 可以移除script标签
  script.onload = () => {
   exists = true;
   resolve(window.WxLogin);
  };
  document.body.appendChild(script);
 });
})();

绘制登陆二维码

根据《微信登陆开发指南》,将参数传递给window.WxLogin()即可。

// 微信默认配置
const baseOption = {
 self_redirect: true, // true: 页内iframe跳转; false: 新标签页打开 
 id: 'wechat-container', 
 appid: 'wechat-appid',
 scope: 'snsapi_login',
 redirect_uri: encodeURIComponent('//1.1.1.1/'),
 state: '',
};

export const loadQRCode = (option, intl = false, width, height) => {
 const _option = {...baseOption, ...option};

 return new Promise((resolve, reject) => {
  try {
   window.WxLogin(_option);
   const ele = document.getElementById(_option['id']);
   const iframe = ele.querySelector('iframe');
   iframe.width = width? width : '300';
   iframe.height = height? height : '420'; 
   // 处理国际化
   intl && (iframe.src = iframe.src + '&lang=en');
   resolve(true);
  } catch(error) {
   reject(error);
  }
 });
};

在需要使用的业务组件中,可以在周期函数componentDidMount调用,下面是demo代码:

componentDidMount() {
  const wxOption = {
    // ...
  };
  loadWeChatJs()
    .then(WxLogin => loadQRCode(wxOption))
    .catch(error => console.log(`Error: ${error.message}`));  
}

回调网址与iframe通信

这一块我觉得是微信登陆交互中最复杂和难以理解的一段逻辑。开头有讲过,微信二维码渲染有2中方式,一种是打开新的标签页,另一种是在指定id的容器中插入iframe。

毫无疑问,第二种交互方式更友好,因为要涉及不同级层的页面通信,代码处理也更具挑战。

为了方便说明,请先看模拟的数据配置:

// redirect 地址会被后端拿到, 后端重定向到此地址, 前端会访问此页面
// redirect 地址中的参数, 是前端人员留给自己使用的; 后端会根据业务需要, 添加更多的字段, 然后一起返回前端
const querystr = '?' + stringify({
 redirect: encodeURIComponent(`${window.location.origin}/account/redirect?` + stringify({
  to: encodeURIComponent(window.location.origin),
  origin: encodeURIComponent(window.location.origin),
  state: 'login'
 })),
 type: 'login'
});

const wxOption = {
 id: 'wechat-container',
 self_redirect: true,
 redirect_uri: encodeURIComponent(`//1.1.1.1/api/socials/weixin/authorizations${querystr}`) // 微信回调请求地址
};

前后端、微信服务器、用户端交互逻辑

按照上面的配置,我描述一下前端、用户端、微信服务器和后端交互的逻辑:

  • 前端根据wxOption加载了二维码,所有信息都放在了二维码中。同时监听微信服务器的消息。
  • 用户手机扫码,通知微信服务器确定登陆。
  • 微信服务器接受到用户的扫码请求,转发给前端。
  • 前端收到微信服务器传来消息,根据wxOption的redirect_uri参数,跳转到此url地址。注意:
    • 这个接口地址是后端的,请求方式是GET
    • 前端通过拼接params携带参数
    • 地址会被拼接微信服务器传来的一个临时token,用于交给后端换取用户公众密钥
  • 后端接收到/api/socials/weixin/authorizations${querystr}的请求,decode解码querystr中的信息。然后向微信服务端请求用户公众密钥。根绝前后端的约定(demo中用的是redirect字段),重定向到前端指定的redirect字段,并且拼接用户公众密钥等更多信息。
  • 前端知悉重定向,跳到重定向的路由(demo中用的是/account/redirect)
  • 在对应的路由处理后端传来的用户密钥等数据即可
  • 至此,微信认证的四端交互逻辑完成

跨Iframe通信

前面流程走完了,现在的情况是页面中iframe的二维码区域,已经被替换成了/account/redirect?...的内容。

为了实现通信,需要在页面的周期中监听message事件,并在组件卸载时,卸载此事件:

componentDidMount() {
 // ... ...
 
 window.addEventListener('message', this.msgReceive, false);
}

componentWillUnmount() {
 window.removeEventListener('message', this.msgReceive);
}

msgReceive(event) {
 // 监测是否是安全iframe
 if(!event.isTrusted) {
  return;
 }
 console.log(event.data); // 获取iframe中传来的数据, 进一步进行逻辑处理
}

而在/account/redirect?...路由对应的组件中,我们需要解析路由中的params参数,按照业务逻辑检查后,将结果传递给前面的页面:

componentDidMount() {
  // step1: 获取url中params参数
  const querys = getQueryVariable(this.props.location.search);
  // step2: 检查querys中的数据是否符合要求 ... 
  // step3: 向顶级页面传递消息
  return window.parent && window.parent.postMessage('data', '*');
}

至此,微信网页认证的流程完成。

更多:关于iframe通信的更多细节,请查看MDN的文档

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

微信网页登录逻辑与实现方法

- Author -

yuanxin

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
Javascript中 关于prototype属性实现继承的原理图
Apr 16 Javascript
Javascript中的for in循环和hasOwnProperty结合使用
Jun 05 Javascript
JSON序列化与解析原生JS方法且IE6和chrome测试通过
Sep 05 Javascript
Jquery搜索父元素操作方法
Feb 10 Javascript
jQuery实现数秒后自动提交form的方法
Mar 05 Javascript
快速掌握Node.js模块封装及使用
Mar 21 Javascript
jQuery EasyUI 入门必看
Jun 03 Javascript
浅谈javascript中new操作符的原理
Jun 07 Javascript
Bootstrap三种表单布局的使用方法
Jun 21 Javascript
jQuery实现带延时功能的水平多级菜单效果【附demo源码下载】
Sep 21 Javascript
JQuery统计input和textarea文字输入数量(代码分享)
Dec 29 Javascript
详解webpack打包后如何调试的方法步骤
Nov 07 Javascript
vue和better-scroll实现列表左右联动效果详解
Apr 29 #Javascript
Vue 引入AMap高德地图的实现代码
Apr 29 #Javascript
微信小程序--获取用户地理位置名称(无须用户授权)的方法
Apr 29 #Javascript
Vuejs学习笔记之使用指令v-model完成表单的数据双向绑定
Apr 29 #Javascript
微信小程序-form表单提交代码实例
Apr 29 #Javascript
vue在index.html中引入静态文件不生效问题及解决方法
Apr 29 #Javascript
微信小程序传值以及获取值方法的详解
Apr 29 #Javascript
calc(1) RTX 3050 ti(1) cudn(1) swing(1) webpack(1) K8s(1) Windows Server(4) Git(3) OpenFeign(1) SandBox(1)
You might like
第七章 php自定义函数实现代码
2011/12/30 PHP
php动态生成版权所有信息的方法
2015/03/24 PHP
php结合redis高并发下发帖、发微博的实现方法
2016/12/15 PHP
[原创]php token使用与验证示例【测试可用】
2017/08/30 PHP
PHP正则之正向预查与反向预查讲解与实例
2020/04/06 PHP
JavaScript 内置对象属性及方法集合
2010/07/04 Javascript
Angular中的Promise对象($q介绍)
2015/03/03 Javascript
js实现每日自动换一张图片的方法
2015/05/04 Javascript
js判断上传文件后缀名是否合法
2016/01/28 Javascript
AngularJS学习笔记之依赖注入详解
2016/05/16 Javascript
基于jquery插件编写countdown计时器
2016/06/12 Javascript
Javascript实现图片加载从模糊到清晰显示的方法
2016/06/21 Javascript
基于Bootstrap实现的下拉菜单手机端不能选择菜单项的原因附解决办法
2016/07/22 Javascript
Mongoose经常返回e11000 error的原因分析
2017/03/29 Javascript
Vue组件通信之Bus的具体使用
2017/12/28 Javascript
在 webpack 中使用 ECharts的实例详解
2018/02/05 Javascript
JS实现生成由字母与数字组合的随机字符串功能详解
2018/05/25 Javascript
JS与SQL方式随机生成高强度密码示例
2018/12/29 Javascript
js console.log打印对象时属性缺失的解决方法
2019/05/23 Javascript
vue实现自定义多选按钮
2020/07/16 Javascript
JQuery使用数组遍历跳出each循环
2020/09/01 jQuery
python每次处理固定个数的字符的方法总结
2013/01/29 Python
python基础教程之lambda表达式使用方法
2014/02/12 Python
网站渗透常用Python小脚本查询同ip网站
2017/05/08 Python
python 判断是否为正小数和正整数的实例
2017/07/23 Python
python中itertools模块zip_longest函数详解
2018/06/12 Python
python实现人民币大写转换
2018/06/20 Python
在Python中过滤Windows文件名中的非法字符方法
2019/06/10 Python
Django 反向生成url实例详解
2019/07/30 Python
使用Python生成200个激活码的实现方法
2019/11/22 Python
在CentOS7下安装Python3教程解析
2020/07/09 Python
Get The Label中文官网:英国运动时尚购物平台
2017/04/19 全球购物
小学教师的个人自我鉴定
2013/10/24 职场文书
2014年世界艾滋病日宣传活动总结
2014/11/18 职场文书
学生不参加考试检讨书
2015/02/19 职场文书
2015年学校总务处工作总结
2015/05/19 职场文书