微信第三方登錄實現(xiàn)的全過程:
iOS微信登錄注意事項:
1、目前移動應用上微信登錄只提供原生的登錄方式,需要用戶安裝微信客戶端才能配合使用。
2、對于Android應用,建議總是顯示微信登錄按鈕,當用戶手機沒有安裝微信客戶端時,請引導用戶下載安裝微信客戶端。
3、對于iOS應用,考慮到iOS應用商店審核指南中的相關規(guī)定,建議開發(fā)者接入微信登錄時,先檢測用戶手機是否已安裝微信客戶端(使用sdk中isWXAppInstalled函數(shù) ),對未安裝的用戶隱藏微信登錄按鈕,只提供其他登錄方式(比如手機號注冊登錄、游客登錄等)。
iOS微信登錄大致流程:
- 第三方發(fā)起微信授權登錄請求,微信用戶允許授權第三方應用后,微信會拉起應用或重定向到第三方網(wǎng)站,并且?guī)鲜跈嗯R時票據(jù)code參數(shù);
- 通過code參數(shù)加上AppID和AppSecret等,通過API換取access_token;
-
通過access_token進行接口調(diào)用,獲取用戶基本數(shù)據(jù)資源或幫助用戶實現(xiàn)基本操作。
image0.png
開始接入微信第三方登錄啦!
一、接入微信第三方登錄準備工作。
移動應用微信登錄是基于OAuth2.0協(xié)議標準構建的微信OAuth2.0授權登錄系統(tǒng)。
在進行微信OAuth2.0授權登錄接入之前,在微信開放平臺注冊開發(fā)者帳號,并擁有一個已審核通過的移動應用,并獲得相應的AppID和AppSecret,申請微信登錄且通過審核后,可開始接入流程。(注意)
1、下載iOS微信SDK。
下載地址
image.png
2、將SDK放到工程目錄中。
3、補充導入一些依賴框架。
3.png
4、添加URL Types
4.png
5、想要實現(xiàn)應用間跳轉(zhuǎn),而不是打開一個登陸網(wǎng)頁,在Info.plist中添加iOS9 URL Schemes.
5.png
6、iOS9中新增App Transport Security(簡稱ATS)特性, 主要使到原來請求的時候用到的HTTP,都轉(zhuǎn)向TLS1.2協(xié)議進行傳輸。這也意味著所有的HTTP協(xié)議都強制使用了HTTPS協(xié)議進行傳輸。需要在Info.plist新增一段用于控制ATS的配置:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
6.png
如果我們在iOS9下直接進行HTTP請求是會收到如下錯誤提示:
**App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.**
7、向微信終端程序注冊第三方應用,并在第三方應用實現(xiàn)從微信返回
在AppDelegate.m中引入"WXApi.h"頭文件,然后寫入如下:
#import "AppDelegate.h"
#import "LoginViewController.h"
#import "WXApi.h"
#pragma mark - application delegate
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
[WXApi registerApp:@"wxd1931d4a0e46****" withDescription:@"Wechat"];
return YES;
}
// 這個方法是用于從微信返回第三方App
- (BOOL)application:(UIApplication *)application handleOpenURL:(NSURL *)url {
[WXApi handleOpenURL:url delegate:self];
return YES;
}
8、請求CODE
開發(fā)者需要配合使用微信開放平臺提供的SDK進行授權登錄請求接入。正確接入SDK后并擁有相關授權域(scope,什么是授權域?)權限后,開發(fā)者移動應用會在終端本地拉起微信應用進行授權登錄,微信用戶確認后微信將拉起開發(fā)者移動應用,并帶上授權臨時票據(jù)(code)。
#import "LoginViewController.h"
#import "RegisterViewController.h"
#import "MBProgressHUD.h"
#import "AFNetworking.h"
#import "WXApi.h"
#pragma mark - 微信登錄
/*
目前移動應用上德微信登錄只提供原生的登錄方式,需要用戶安裝微信客戶端才能配合使用。
對于iOS應用,考慮到iOS應用商店審核指南中的相關規(guī)定,建議開發(fā)者接入微信登錄時,先檢測用戶手機是否已經(jīng)安裝
微信客戶端(使用sdk中的isWXAppInstall函數(shù)),對于未安裝的用戶隱藏微信 登錄按鈕,只提供其他登錄方式。
*/
- (IBAction)wechatLoginClick:(id)sender {
if ([WXApi isWXAppInstalled]) {
SendAuthReq *req = [[SendAuthReq alloc] init];
req.scope = @"snsapi_userinfo";
req.state = @"App";
[WXApi sendReq:req];
}
else {
[self setupAlertController];
}
}
#pragma mark - 設置彈出提示語
- (void)setupAlertController {
UIAlertController *alert = [UIAlertController alertControllerWithTitle:@"溫馨提示" message:@"請先安裝微信客戶端" preferredStyle:UIAlertControllerStyleAlert];
UIAlertAction *actionConfirm = [UIAlertAction actionWithTitle:@"確定" style:UIAlertActionStyleDefault handler:nil];
[alert addAction:actionConfirm];
[self presentViewController:alert animated:YES completion:nil];
}
執(zhí)行完上面那一步后,如果客戶端安裝了微信,那么就會向微信請求相應的授權,圖如下:
7.png
還有在實際的使用中我們還要結(jié)合需求做一些改變。因為微信授權后access_token(2小時)之類的字段都是有效期的在有效期范圍內(nèi),我們是沒必要讓用戶再次授權的,很可能你的實現(xiàn),會如我下面所寫的(LoginViewController)
// LoginViewController.h
#import <UIKit/UIKit.h>
@interface LoginViewController : BaseViewController
/** 通過block去執(zhí)行AppDelegate中的wechatLoginByRequestForUserInfo方法 */
@property (copy, nonatomic) void (^requestForUserInfoBlock)();
@end
// LoginViewController.m
#pragma mark - 微信登錄
/*
目前移動應用上德微信登錄只提供原生的登錄方式,需要用戶安裝微信客戶端才能配合使用。
對于iOS應用,考慮到iOS應用商店審核指南中的相關規(guī)定,建議開發(fā)者接入微信登錄時,先檢測用戶手機是否已經(jīng)安裝
微信客戶端(使用sdk中的isWXAppInstall函數(shù)),對于未安裝的用戶隱藏微信 登錄按鈕,只提供其他登錄方式。
*/
- (IBAction)wechatLoginClick:(id)sender {
NSString *accessToken = [[NSUserDefaults standardUserDefaults] objectForKey:WX_ACCESS_TOKEN];
NSString *openID = [[NSUserDefaults standardUserDefaults] objectForKey:WX_OPEN_ID];
// 如果已經(jīng)請求過微信授權登錄,那么考慮用已經(jīng)得到的access_token
if (accessToken && openID) {
AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
NSString *refreshToken = [[NSUserDefaults standardUserDefaults] objectForKey:WX_REFRESH_TOKEN];
NSString *refreshUrlStr = [NSString stringWithFormat:@"%@/oauth2/refresh_token?appid=%@&grant_type=refresh_token&refresh_token=%@", WX_BASE_URL, WXPatient_App_ID, refreshToken];
[manager GET:refreshUrlStr parameters:nil success:^(AFHTTPRequestOperation *operation, id responseObject) {
NSLog(@"請求reAccess的response = %@", responseObject);
NSDictionary *refreshDict = [NSDictionary dictionaryWithDictionary:responseObject];
NSString *reAccessToken = [refreshDict objectForKey:WX_ACCESS_TOKEN];
// 如果reAccessToken為空,說明reAccessToken也過期了,反之則沒有過期
if (reAccessToken) {
// 更新access_token、refresh_token、open_id
[[NSUserDefaults standardUserDefaults] setObject:reAccessToken forKey:WX_ACCESS_TOKEN];
[[NSUserDefaults standardUserDefaults] setObject:[refreshDict objectForKey:WX_OPEN_ID] forKey:WX_OPEN_ID];
[[NSUserDefaults standardUserDefaults] setObject:[refreshDict objectForKey:WX_REFRESH_TOKEN] forKey:WX_REFRESH_TOKEN];
[[NSUserDefaults standardUserDefaults] synchronize];
// 當存在reAccessToken不為空時直接執(zhí)行AppDelegate中的wechatLoginByRequestForUserInfo方法
!self.requestForUserInfoBlock ? : self.requestForUserInfoBlock();
}
else {
[self wechatLogin];
}
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
NSLog(@"用refresh_token來更新accessToken時出錯 = %@", error);
}];
}
else {
[self wechatLogin];
}
}
- (void)wechatLogin {
if ([WXApi isWXAppInstalled]) {
SendAuthReq *req = [[SendAuthReq alloc] init];
req.scope = @"snsapi_userinfo";
req.state = @"GSTDoctorApp";
[WXApi sendReq:req];
}
else {
[self setupAlertController];
}
}
#pragma mark - 設置彈出提示語
- (void)setupAlertController {
UIAlertController *alert = [UIAlertController alertControllerWithTitle:@"溫馨提示" message:@"請先安裝微信客戶端" preferredStyle:UIAlertControllerStyleAlert];
UIAlertAction *actionConfirm = [UIAlertAction actionWithTitle:@"確定" style:UIAlertActionStyleDefault handler:nil];
[alert addAction:actionConfirm];
[self presentViewController:alert animated:YES completion:nil];
}
當有access_token和openID時輸出:
**請求****reAccess****的****response = {**
** "access_token" = "OezXcEiiBSKSxW0eoylIeK3BOTSVaRovFSXb5oysH6dewFfLsQRgU3fphSLkKkhOokra9H-JMZuB5nPoM-Iy5YbFeA1nKMRYCbL0fj_s46oFKOluGoRUY8jyTdrdDiiFdgS2fxgo5odEtpnpFk3EXA";**
** "expires_in" = 7200;**
** openid = oXskgs62CJGFhFX05dSjy9Sjw2KA;**
** "refresh_token" = "OezXcEiiBSKSxW0eoylIeK3BOTSVaRovFSXb5oysH6dewFfLsQRgU3fphSLkKkhOOWPTKGEjUtuiueutxRjKOlHGZ9b9ogc3KMbibu4eKc4yTMGzSZayjYPmwQ-c4RJE1RzMLrqvjUWgB5roFnjykw";**
** scope = "snsapi_base,snsapi_userinfo,";**
**}**
刷新access_token有效期:
access_token是調(diào)用授權關系接口的調(diào)用憑證,由于access_token有效期(目前為2個小時)較短,當access_token超時后,可以使用refresh_token進行刷新,access_token刷新結(jié)果有兩種:
- 若access_token已超時,那么進行refresh_token會獲取一個新的access_token,新的超時時間;
- 若access_token未超時,那么進行refresh_token不會改變access_token,但超時時間會刷新,相當于續(xù)期access_token。
refresh_token擁有較長的有效期(30天),當refresh_token失效的后,需要用戶重新授權。
讓AppDelegate遵守<WXApiDelegate>協(xié)議,并實現(xiàn)協(xié)議方法onResp:
我們在該方法中接收請求回來的數(shù)據(jù),如下:
//授權后回調(diào)
/*
http請求方式:GET`
// 根據(jù)響應結(jié)果中的code獲取access_token(要用到申請時得到的AppID和AppSecret)[https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code](https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code)`
//正確返回
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE",
"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
//錯誤返回樣例
{"errcode":40029,"errmsg":"invalid code"}
ErrCode ERR_OK = 0(用戶同意)
ERR_AUTH_DENIED = -4(用戶拒絕授權)
ERR_USER_CANCEL = -2(用戶取消)
code 用戶換取access_token的code,僅在ErrCode為0時有效
state 第三方程序發(fā)送時用來標識其請求的唯一性的標志,由第三方程序調(diào)用sendReq時傳入,由微信終端回傳,state字符串長度不能超過1K
lang 微信客戶端當前語言
country 微信用戶當前國家信息
*/
-(void)showLoginController:(BOOL)shouldAnimation{
LoginViewController *loginController=[[LoginViewController alloc]initWithNibName:@"LoginViewController" bundle:nil];
loginController.requestForUserInfoBlock = ^() {
[[AppDelegate sharedInstance] wechatLoginByRequestForUserInfo];
};
BaseNavigationController *baseNavController=[[BaseNavigationController alloc]initWithRootViewController:loginController];
[kAppDelegate.window.rootViewController presentViewController:baseNavController animated:shouldAnimation completion:NULL];
}
// 授權后回調(diào)
// AppDelegate.m
- (void)onResp:(BaseResp *)resp {
// 向微信請求授權后,得到響應結(jié)果
if ([resp isKindOfClass:[SendAuthResp class]]) {
SendAuthResp *temp = (SendAuthResp *)resp;
AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
NSString *accessUrlStr = [NSString stringWithFormat:@"%@/oauth2/access_token?appid=%@&secret=%@&code=%@&grant_type=authorization_code", WX_BASE_URL, WXPatient_App_ID, WXPatient_App_Secret, temp.code];
[manager GET:accessUrlStr parameters:nil success:^(AFHTTPRequestOperation *operation, id responseObject) {
NSLog(@"請求access的response = %@", responseObject);
NSDictionary *accessDict = [NSDictionary dictionaryWithDictionary:responseObject];
NSString *accessToken = [accessDict objectForKey:WX_ACCESS_TOKEN];
NSString *openID = [accessDict objectForKey:WX_OPEN_ID];
NSString *refreshToken = [accessDict objectForKey:WX_REFRESH_TOKEN];
// 本地持久化,以便access_token的使用、刷新或者持續(xù)
if (accessToken && ![accessToken isEqualToString:@""] && openID && ![openID isEqualToString:@""]) {
[[NSUserDefaults standardUserDefaults] setObject:accessToken forKey:WX_ACCESS_TOKEN];
[[NSUserDefaults standardUserDefaults] setObject:openID forKey:WX_OPEN_ID];
[[NSUserDefaults standardUserDefaults] setObject:refreshToken forKey:WX_REFRESH_TOKEN];
[[NSUserDefaults standardUserDefaults] synchronize]; // 命令直接同步到文件里,來避免數(shù)據(jù)的丟失
}
[self wechatLoginByRequestForUserInfo];
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
NSLog(@"獲取access_token時出錯 = %@", error);
}];
}
}
9、通過code獲取access_token
通過上一步獲取的code后,請求以下鏈接獲取access_token:
[https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code](https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code)
相關代碼上面實現(xiàn)onResp:方法,接收返回的響應。
參數(shù)說明:
參數(shù) 是否必須 說明
appid 是 應用唯一標識,在微信開放平臺提交應用審核通過后獲得
secret 是 應用密鑰AppSecret,在微信開放平臺提交應用審核通過后獲得
code 是 填寫第一步獲取的code參數(shù)
grant_type 是 填authorization_code
返回說明:
{
"access_token":"ACCESS_TOKEN", // 接口調(diào)用憑證
"expires_in":7200, // access_token接口調(diào)用憑證超時時間,單位(秒)
"refresh_token":"REFRESH_TOKEN", // 用戶刷新access_token
"openid":"OPENID", // 授權用戶唯一標識
"scope":"SCOPE", // 用戶授權的作用域,使用逗號(,)分隔
"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL" // 只有在用戶將公眾號綁定到微信開放平臺帳號后,才會出現(xiàn)該字段
}
錯誤返回樣例:
{"errcode":40029,"errmsg":"invalid code"}
10、獲取用戶個人信息(UnionID機制)
http請求方式:GET
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
// AppDelegate.m
// 獲取用戶個人信息(UnionID機制)
- (void)wechatLoginByRequestForUserInfo {
AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
NSString *accessToken = [[NSUserDefaults standardUserDefaults] objectForKey:WX_ACCESS_TOKEN];
NSString *openID = [[NSUserDefaults standardUserDefaults] objectForKey:WX_OPEN_ID];
NSString *userUrlStr = [NSString stringWithFormat:@"%@/userinfo?access_token=%@&openid=%@", WX_BASE_URL, accessToken, openID];
// 請求用戶數(shù)據(jù)
[manager GET:userUrlStr parameters:nil success:^(AFHTTPRequestOperation *operation, id responseObject) {
NSLog(@"請求用戶信息的response = %@", responseObject);
// NSMutableDictionary *userDict = [NSMutableDictionary dictionaryWithDictionary:responseObject];
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
NSLog(@"獲取用戶信息時出錯 = %@", error);
}];
}
返回的Json結(jié)果:
`返回的Json結(jié)果`
{
"openid":"OPENID",
"nickname":"NICKNAME",
"sex":1,
"province":"PROVINCE",
"city":"CITY",
"country":"COUNTRY",
"headimgurl":"[http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0](http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0)",
"privilege":[
"PRIVILEGE1",
"PRIVILEGE2"
],
"unionid":" o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
返回錯誤的Json事例
{
"errcode":40003,"errmsg":"invalid openid"
}
11、最后
做到上面一步就應該得到返回微信的基本信息,然后根據(jù)你公司后臺的基本需求去實現(xiàn)授權后如何登錄App.
資料:
// access_token openid refresh_token unionid
#define WXDoctor_App_ID @"wxd1931d4a0e462***" // 注冊微信時的AppID
#define WXDoctor_App_Secret @"d0dd6b58da42cbc4f4b715c70e65c***" // 注冊時得到的AppSecret
#define WXPatient_App_ID @"wxbd02bfeea4292***"
#define WXPatient_App_Secret @"4a788217f363358276309ab655707***"
#define WX_ACCESS_TOKEN @"access_token"
#define WX_OPEN_ID @"openid"
#define WX_REFRESH_TOKEN @"refresh_token"
#define WX_UNION_ID @"unionid"
#define WX_BASE_URL @"[https://api.weixin.qq.com/sns](https://api.weixin.qq.com/sns)"
12.這是我司需求的做法:
1.首先獲取到微信的openID,然后通過openID去后臺數(shù)據(jù)庫查詢該微信的openID有沒有綁定好的手機號.
2.如果沒有綁定,首相第一步就是將微信用戶的頭像、昵稱等等基本信息添加到數(shù)據(jù)庫;然后通過手機獲取驗證碼;最后綁定手機號。然后就登錄App.
3.如果有,那么后臺就返回一個手機號,然后通過手機登錄App.
