编程 Javascript

微信网页登录逻辑与实现方法

Posted in Javascript onApril 29, 2019

现在的网站开发，都绕不开微信登录（毕竟微信已经成为国民工具）。虽然文档已经写得很详细，但是对于没有经验的开发者还是容易踩坑。

所以，专门记录一下微信网页认证的交互逻辑，也方便自己日后回查：

加载微信网页sdk
绘制登陆二维码：新tab页面绘制 / 本页面iframe绘制
用户扫码登陆，前端跳入回调网址
回调网址进一步做逻辑处理，如果是页内iframe绘制二维码，需要通知顶级页

微信网页SDK加载

在多人团队协作中，加载资源的代码需要格外小心。因为可能会有多个开发者在同一业务逻辑下调用，这会造成资源的重复加载。

处理方法有两种，第一种是对外暴露多余接口，专门check是否重复加载。但是考虑到调用者每次在加载前，都需要显式调用check()方法进行检查，难免会有遗漏。

所以采用第二种方法--设计模式中的缓存模式，代码如下：

// 备忘录模式: 防止重复加载
export const loadWeChatJs = (() => {
 let exists = false; // 打点
 const src = '//res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js'; // 微信sdk网址

 return () => new Promise((resolve, reject) => {
  // 防止重复加载
  if(exists) return resolve(window.WxLogin);
  
  let script = document.createElement('script');
  script.src = src;
  script.type = 'text/javascript';
  script.onerror = reject; // TODO: 失败时候, 可以移除script标签
  script.onload = () => {
   exists = true;
   resolve(window.WxLogin);
  };
  document.body.appendChild(script);
 });
})();

绘制登陆二维码

根据《微信登陆开发指南》，将参数传递给window.WxLogin()即可。

// 微信默认配置
const baseOption = {
 self_redirect: true, // true: 页内iframe跳转; false: 新标签页打开 
 id: 'wechat-container', 
 appid: 'wechat-appid',
 scope: 'snsapi_login',
 redirect_uri: encodeURIComponent('//1.1.1.1/'),
 state: '',
};

export const loadQRCode = (option, intl = false, width, height) => {
 const _option = {...baseOption, ...option};

 return new Promise((resolve, reject) => {
  try {
   window.WxLogin(_option);
   const ele = document.getElementById(_option['id']);
   const iframe = ele.querySelector('iframe');
   iframe.width = width? width : '300';
   iframe.height = height? height : '420'; 
   // 处理国际化
   intl && (iframe.src = iframe.src + '&lang=en');
   resolve(true);
  } catch(error) {
   reject(error);
  }
 });
};

在需要使用的业务组件中，可以在周期函数componentDidMount调用，下面是demo代码：

componentDidMount() {
  const wxOption = {
    // ...
  };
  loadWeChatJs()
    .then(WxLogin => loadQRCode(wxOption))
    .catch(error => console.log(`Error: ${error.message}`));  
}

回调网址与iframe通信

这一块我觉得是微信登陆交互中最复杂和难以理解的一段逻辑。开头有讲过，微信二维码渲染有2中方式，一种是打开新的标签页，另一种是在指定id的容器中插入iframe。

毫无疑问，第二种交互方式更友好，因为要涉及不同级层的页面通信，代码处理也更具挑战。

为了方便说明，请先看模拟的数据配置：

// redirect 地址会被后端拿到, 后端重定向到此地址, 前端会访问此页面
// redirect 地址中的参数, 是前端人员留给自己使用的; 后端会根据业务需要, 添加更多的字段, 然后一起返回前端
const querystr = '?' + stringify({
 redirect: encodeURIComponent(`${window.location.origin}/account/redirect?` + stringify({
  to: encodeURIComponent(window.location.origin),
  origin: encodeURIComponent(window.location.origin),
  state: 'login'
 })),
 type: 'login'
});

const wxOption = {
 id: 'wechat-container',
 self_redirect: true,
 redirect_uri: encodeURIComponent(`//1.1.1.1/api/socials/weixin/authorizations${querystr}`) // 微信回调请求地址
};

前后端、微信服务器、用户端交互逻辑

按照上面的配置，我描述一下前端、用户端、微信服务器和后端交互的逻辑：

前端根据wxOption加载了二维码，所有信息都放在了二维码中。同时监听微信服务器的消息。
用户手机扫码，通知微信服务器确定登陆。
微信服务器接受到用户的扫码请求，转发给前端。
前端收到微信服务器传来消息，根据wxOption的redirect_uri参数，跳转到此url地址。注意：
- 这个接口地址是后端的，请求方式是GET
- 前端通过拼接params携带参数
- 地址会被拼接微信服务器传来的一个临时token，用于交给后端换取用户公众密钥
后端接收到/api/socials/weixin/authorizations${querystr}的请求，decode解码querystr中的信息。然后向微信服务端请求用户公众密钥。根绝前后端的约定（demo中用的是redirect字段），重定向到前端指定的redirect字段，并且拼接用户公众密钥等更多信息。
前端知悉重定向，跳到重定向的路由（demo中用的是/account/redirect）
在对应的路由处理后端传来的用户密钥等数据即可
至此，微信认证的四端交互逻辑完成

跨Iframe通信

前面流程走完了，现在的情况是页面中iframe的二维码区域，已经被替换成了/account/redirect?...的内容。

为了实现通信，需要在页面的周期中监听message事件，并在组件卸载时，卸载此事件：

componentDidMount() {
 // ... ...
 
 window.addEventListener('message', this.msgReceive, false);
}

componentWillUnmount() {
 window.removeEventListener('message', this.msgReceive);
}

msgReceive(event) {
 // 监测是否是安全iframe
 if(!event.isTrusted) {
  return;
 }
 console.log(event.data); // 获取iframe中传来的数据, 进一步进行逻辑处理
}

而在/account/redirect?...路由对应的组件中，我们需要解析路由中的params参数，按照业务逻辑检查后，将结果传递给前面的页面：

componentDidMount() {
  // step1: 获取url中params参数
  const querys = getQueryVariable(this.props.location.search);
  // step2: 检查querys中的数据是否符合要求 ... 
  // step3: 向顶级页面传递消息
  return window.parent && window.parent.postMessage('data', '*');
}

至此，微信网页认证的流程完成。

更多：关于iframe通信的更多细节，请查看MDN的文档

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

微信网页登录逻辑与实现方法

- Author -

yuanxin

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

一行代码实现纯数据json对象的深度克隆实现思路

Jan 09 Javascript

alert出数组中的随即值代码

Sep 25 Javascript

js实现class样式的修改、添加及删除的方法

Jan 20 Javascript

jQuery.trim() 函数及trim()用法详解

Oct 26 Javascript

详解Node.js中的事件机制

Sep 22 Javascript

input框中的name和id的区别

Nov 16 Javascript

在Vue组件中使用 TypeScript的方法

Feb 28 Javascript

运用js实现图层拖拽的功能

May 24 Javascript

生产制造追溯系统之再说条码打印

Jun 03 Javascript

layui字体图标 loading图标静止不旋转的解决方法

Sep 23 Javascript

JavaScript Date对象功能与用法学习记录

Apr 28 Javascript

Vue实现腾讯云点播视频上传功能的实现代码

Aug 17 Javascript

vue和better-scroll实现列表左右联动效果详解

Apr 29 #Javascript

Vue 引入AMap高德地图的实现代码

Apr 29 #Javascript

微信小程序--获取用户地理位置名称(无须用户授权)的方法

Apr 29 #Javascript

Vuejs学习笔记之使用指令v-model完成表单的数据双向绑定

Apr 29 #Javascript

微信小程序-form表单提交代码实例

Apr 29 #Javascript

vue在index.html中引入静态文件不生效问题及解决方法

Apr 29 #Javascript

微信小程序传值以及获取值方法的详解

Apr 29 #Javascript

You might like

PHP array 的加法操作代码

2010/07/24 PHP

thinkphp5 URL和路由的功能详解与实例

2017/12/26 PHP

用window.location.href实现刷新另个框架页面

2007/03/07 Javascript

利用javascript/jquery对上传文件格式过滤的方法

2009/07/25 Javascript

IE中jquery.form中ajax提交没反应解决方法分享

2012/09/11 Javascript

javascript克隆对象深度介绍

2012/11/20 Javascript

js关于精确计算和数值格式化以及直接引js文件

2014/01/28 Javascript

jquery操作复选框(checkbox)的12个小技巧总结

2014/02/04 Javascript

Bootstrap响应式侧边栏改进版

2016/09/17 Javascript

NodeJS整合银联网关支付（DEMO）

2016/11/09 NodeJs

jquery获取下拉框中的循环值

2017/02/08 Javascript

Node.js和Express简单入门介绍

2017/03/24 Javascript

JS 学习总结之正则表达式的懒惰性和贪婪性

2017/07/03 Javascript

解决微信二次分享不显示摘要和图片的问题

2017/08/18 Javascript

详解webpack编译多页面vue项目的配置问题

2017/12/11 Javascript

使用jQuery 操作table 完成单元格合并的实例

2017/12/27 jQuery

在Echarts图中给坐标轴加一个标识线markLine

2020/07/20 Javascript

vue实现虚拟列表功能的代码

2020/07/28 Javascript

Python随手笔记之标准类型内建函数

2015/12/02 Python

pandas数据预处理之dataframe的groupby操作方法

2018/04/13 Python

Python 合并多个TXT文件并统计词频的实现

2019/08/23 Python

python 利用jinja2模板生成html代码实例

2019/10/10 Python

python 队列基本定义与使用方法【初始化、赋值、判断等】

2019/10/24 Python

Anaconda+Pycharm环境下的PyTorch配置方法

2020/03/13 Python

Python列表去重复项的N种方法(实例代码)

2020/05/12 Python

CSS3实现的闪烁跳跃进度条示例(附源码)

2013/08/19 HTML / CSS

玩具反斗城葡萄牙官方商城：Toys"R"Us葡萄牙

2016/10/21 全球购物

什么是SCM(软件配置管理)

2014/08/16 面试题

中间件分为哪几类

2016/09/18 面试题

大学辅导员事迹材料

2014/02/05 职场文书

中学生励志演讲稿

2014/04/26 职场文书

销售类求职信

2014/06/13 职场文书

学校群众路线专项整治方案

2014/10/31 职场文书

整脏治乱工作简报

2015/07/21 职场文书

详解TypeScript中的类型保护

2021/04/29 Javascript

mysql全面解析json/数组

2022/07/07 MySQL