# APP 拉起小程序登录
「移动应用小程序登录」是指在移动应用中,借助微信开放能力,唤起微信小程序「小登录」,获取用户微信授权进行登录。此方法可以获取到用户手机号。
此登录方式提供 GitHub Demo :https://github.com/authing/AuthingIOSDemo (opens new window)
示例 Demo:
你可以扫描下方的小程序二维码体验一下「小登录」:
如果你想私有化部署自己的小程序,可以联系我们。手机号:15559944612。
# 准备工作
- Authing 开发者账号
- 申请微信移动应用 (opens new window)
- 移动应用关联小登录
- 在 Authing 后台填入你的小程序信息(需要私有化部署的开发者填)
# 移动应用关联小登录
可在微信开放平台 (opens new window) “管理中心-移动应用-应用详情-关联小程序信息”,为通过审核的移动应用发起关联小程序操作。小登录的 AppID 为 wxa0435021fd7a3af2 .
# 在 Authing 控制台配置小程序信息(可选,私有化部署需填)
在 Authing 控制台 用户池 -> 第三方登录 -> 社会化登录 页面找到“移动端社会化登录“中的“移动应用小程序登录“:
填入你的小程序的 AppID 和 AppSecret:
# 自定义配置项
Authing 一直以来都致力于带给开发者高度自定义的开发体验,所以我们提供以下自定义配置项,开发者可以根据自己业务的需要,在安全性和便捷性之间权衡。
开发者可在 Authing 控制台 (opens new window) 基础配置 -> 基础设置 -> App 打开小程序登录自定义配置项 处自定义配置。
# 换取用户信息是否需要用户池 secret
默认为 true。如果开启,使用 ticket 换取用户信息时必须带上用户池 secret,这意味着你不能直接在 App 内进行用户信息换取操作,必须在服务端完成。
# ticket 有效时间
默认为 120 秒。
# 接入流程(以 Swift 为例)
# 在 App 内发起拉起小程序请求
开发者需要调用 WechatOpenSDK(具体的接入流程请见微信官方文档 (opens new window)) 唤起小程序:
- 小程序 userName 为 gh_a781a791e29e
- path 为 /routers/explore
- path query 参数为:
- userPoolId: 你的用户池 ID
- getPhone: 是否需要获取用户手机号,1 表示需要,不填或者其他表示不需要
- fromApp: 1,此参数必填。
- useSelfWxapp: 0。此参数必填。
以 swift 语言为例:
let userPoolId = "5e4cdd055df3df65dc58b97d"
let req = WXLaunchMiniProgramReq()
req.userName = "gh_a781a791e29e"
req.path = "/routes/explore?userPoolId=\(userPoolId)&getPhone=1&fromApp=1&useSelfWxapp=0"
req.miniProgramType = WXMiniProgramType.test
WXApi.send(req)
# 接收小程序返回的数据
小登录会返回一串 URL Query String 给 App,开发者可以将其转换成一个字典:
- code: 业务状态码, 200 表示成功。
- message: 提示信息。
- ticket: 授权成功时带有。开发者可用此获取用户信息
func onResp(_ resp: BaseResp) {
print("onResp: type=\(resp.type)")
if resp.isKind(of: WXLaunchMiniProgramResp.self ) {
if resp.errCode == 0 && resp.type == 0{//授权成功
let response = resp as! WXLaunchMiniProgramResp
let extMsg = response.extMsg!
// 微信登录成功通知
debugPrint(extMsg)
let arr = extMsg.components(separatedBy:"&")
var data = [String:Any]()
for row in arr {
let pairs = row.components(separatedBy:"=")
data[pairs[0]] = pairs[1]
}
let code = data["code"]
let message = data["message"]
let ticket = data["ticket"]
debugPrint(code, message, ticket)
}
}
}
# 获取用户信息
用户同意授权的情况下,开发者可以使用 ticket 换取用户信息,ticket 默认有效时间为两分钟。默认情况下,出于安全考虑,ticket 换取用户信息需要提供用户池密钥,这意味着不能直接在 App 内直接换取用户信息。我们同时也提供给开发者选择的权利,开发者可以在用户池基础配置页面修改此选项(见上文)。
ticket 换取用户信息
swift 代码示例:
import Alamofire
struct Body: Encodable {
let ticket: String
}
let body = Body(ticket: ticket)
let url = "https://core.authing.cn/oauth/app2wxapp/auth/5e4cdd055df3df65dc58b97d?ticket=\(ticket)"
AF.request(
url,
method: .post,
parameters: body,
encoder: JSONParameterEncoder.default
).responseJSON { response in
debugPrint("Response: \(response)")
}
# 完成接入
恭喜你,此时已经接入了微信移动应用登录。获取到用户信息之后,你可以得到登录凭证 token,你可以在后续的 API 请求中携带上此 token, 然后在后端接口中根据此 token 区分不同用户,详情请见验证 token。