openid

一、概述 在web开发中，我们经常会让网站接入微信登录功能，这样用户免于注册账号，网站开发人员也可以更为方便地获取到用户信息。 微信登录可以分为两种情况，一种是网站的扫码登录，另一种是在微信浏览器中直接登录，本节我们就讲解如何在自己的网站上接入微信登录功能。 一、网站扫码登录置流程 开发文档 具体的开发流程官方文档已经给出了详细的说明，但是文档更关注的是严谨和全面，本节的内容更倾向于简单易懂。下面介绍一下扫码登录的开发流程。 首先我们要有一个注册并认证的微信开放平台账号（认证要300元人民币）。注册和认证成功之后，如下图所示进入【网站应用】。首次进入之后下方是空白，需要点击【创建网站应用】。然后根据提示加入自己的网站，下图为加入完成后的效果。 点击【查看】可以看到详细内容，【接口信息】需要申请，申请通过之后才可以开通。 开通之后，就可以调用开放平台的接口实现微信登录功能了。 二、调用接口实现扫码登录。 网站微信扫码登录流程 网站跳转到以下链接：注意连接中的两个参数 appid：微信开发平台提供的appid redirect_url：用户扫码登陆后跳转的地址 https: // open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope

1.微信小程序跳转小程序 wx.navigateToMiniProgram <script src='https://res.wx.qq.com/open/js/jweixin-1.3.0.js'></script> navigateToMiniProgram(mAppId) { 　　wx.navigateToMiniProgram({ 　　　　appId: mAppId, 　　　　path: 'page/index/index?id=123', 　　　　extraData: { 　　　　　　foo: 'bar' 　　　　}, 　　　　envVersion: 'release', 　　　　success(res) { 　　　　// 打开成功 　　　　ret_handler(res); 　　　　}, 　　　　fail(res) { 　　　　} 　　}) }, 2.h5跳转到小程序wx.miniProgram.navigateTo <script src='https://res.wx.qq.com/open/js/jweixin-1.3.0.js'></script> // 点击立即体验跳转到小程序（如果要跳转的小程序路径是tab页就用wx.miniProgram.switchTab，否则无效） $('.experience').click(function () { 　　wx

微信登录思路： 在main.js 中封装公共函数，用于判断用户是否登录 在main.js 中分定义全局变量，用于存储接口地址 如果没有登录、则跳转至登录页面 进入登录页面 通过 wx.login 获取用户的 code 通过 code 获取用户的 SessionKey、OpenId 等信息【本应后台接口、但是此处使用js发送请求】 通过 openId 调用后台 Api 获取用户的信息 获取成功，则说明已经授权过了,直接登录成功 获取失败，则说明没有授权过，需要授权之后才能进行登录 用户点击页面微信登录按钮【 <button open-type="getUserInfo"></button>】 获取用户数据，然后调用后台接口写入数据库 在 applets/main.js 中添加如下 // 封装全局登录函数 // backpage, backtype 2个参数分别代表： // backpage : 登录后返回的页面 // backtype : 打开页面的类型[1 : redirectTo 2 : switchTab] Vue.prototype.checkLogin = function( backpage, backtype ){ // 同步获取本地数据（uid、随机码、用户名、头像） var user_id = uni.getStorageSync('user_id'); var

最近两个月「晓衡在线▪猿码微服」商城上出现了一类需求特别的客户： 我们有个 App，日活用户达到 XXX万，计划在 App 中嵌入 游戏 增加 用户留存 和利用 流量变现 ，还有... 看你们这里游戏不少，想了解一下，能不能... 这类客户有个特点，他们不会开发游戏，其中的 不会 两层意思： 不会游戏开发技术，对游戏开发也不了解 根本不会投入成本去开发游戏，知道这里坑多 基于这些原因，这些客户通过公众号、微店、微信等方式，找到晓衡。但他们基本上都是企业客户，而且是非游戏行业，问题比较多有： 技术问题 内容问题 版权问题 合作问题 运营问题 ... 感觉一个个的向客户解释效率太低，我也根据客户的问题，做了一翻分析，也需要更多的帮助和合作伙伴们的支持，主要是想帮助这类企业客户和晓衡在线源码主以及社区开发者降低成本，并最终能挣到钱，能够多方从中获益。 1. 原生App主营业务 晓衡接触到的客户的App，大多数以送红包+电商折扣券的居多，也有自己搭建的短视频平台，有的还结合了区块链货币，大多是上图中一种或多种玩法的组合。 随着像头条、抖音、快手类的 App 崛起，很多小的 App 也在尝试做平台，去年晓衡在微信小游戏中看到最多的就是趣头条 App 铺天盖地的广告，各种可以帮助用户赚钱的功能，吸引了不少用户安装。 这类 App，甚至原生游戏也会越来越多，简单的小游戏

基于实践说规范 　　网上看了一些OAuth 2.0的授权方法，尽管讲解的没有什么逻辑性错误，但是存在一个问题，那就是单纯的讲解协议规范却脱离了实际的应用，缺少干货，所以才有了这篇文章，内容基于实际业务进行讲解，力求 基于实践说规范 OAuth 2.0 　　 OAuth 引入了一个授权层，用来分离两种不同的角色：客户端和资源所有者。......资源所有者同意以后，资源服务器可以向客户端颁发令牌。客户端通过令牌，去请求数据。 　　OAuth 2.0 规定了四种获得令牌的流程。你可以选择最适合自己的那一种，向第三方应用颁发令牌。下面就是这四种授权方式。 授权码（authorization - code） 隐藏式（ implicit ） 密码式（password） 客户端凭证（client credentials） 分类解读 下面针对每一种进行详细的解读 　　授权码（authorization code） 　　　　该类型的授权最为常见也是最安全的授权方式，指的是第三方应用先申请一个授权码，然后再用该码获取令牌，微信、支付宝等大的开放平台使用的基本都是这种方式。 　　案例讲解：A网站要实现微信用户的授权登录功能，首先A需要在微信公众平台注册一个应用，一般需要填写应用 图标 、 名称 、 回调链接 等信息（ 有些平台需要上传对应的非对称加密的公钥用于访问的非对称加密 ）

一、简介 IdentityServer4(ids4)是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。在许多成熟的.net core框架中都完美的集成的该身份服务框架，用于提供单一的身份授权服务和简单的配置。ids4十分适用于分布式和微服务系统的身份验证，本篇就介绍一下ids4在微服务框架中如何获取token和userInfo。 二、开始前 ids4提供的token默认JWT格式，.net core中也对JWT做了完美支持。这里不建议大家自己在项目中集成ids４框架，最好选择abp、abp vNext框架或ids4 demo进行试验。abp和abp vNext框架中都对ids4和JWT做了完美的集成。特别是abp vNext微服务框架，该框架不仅对ids4和ocelot等框架进行了集成，还将微服务的身份验证进行了统一的授权，并做了单一的授权服务可对外提供open id。推荐abp框架的目的是可以免去学习.net core身份机制和IdentityServer4框架的痛苦，目前关于ids4的踩坑资料并不多，所以如果个人去集成ids4框架是存在不少风险的。 三、获取token ids4 提供的令牌端点： POST /connect/ token client_id =client1& client_secret =secret& grant_type

为优化用户体验，使用 wx.getUserInfo 接口直接弹出授权框的开发方式将逐步不再支持。从2018年4月30日开始，小程序与小游戏的体验版、开发版调用 wx.getUserInfo 接口，将无法弹出授权询问框，默认调用失败。正式版暂不受影响。开发者可使用以下方式获取或展示用户信息： UnionID 机制说明 如果开发者拥有多个移动应用、网站应用、和公众帐号（包括小程序），可通过 UnionID 来区分用户的唯一性，因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号（包括小程序），用户的 UnionID 是唯一的。换句话说，同一用户，对同一个微信开放平台下的不同应用，unionid是相同的。所以我们有时候需要获取这个UnionID 这个图简单的可以看做三部分 1.微信小程序客户端 2.微信官方服务器 3.第三方服务器（这个可以看做是自己的） 具体步骤如下; 1. 客户端获得code，并将code传给第三方服务端 微信小程序端调用wx.login，获取登录凭证（code），并调用接口，将code发送到第三方客户端 2. 第三方服务端用code换session_key和openid 小程序端将code传给第三方服务器端，第三方服务器端调用接口，用code换取session_key和openid 3. 第三方服务端生成新的session（3rd_session）

网上这部分的文章和资料很多，有一篇非常不错的文章（《 Net Core 基于Ocelot＋IdentityServer4＋Eureka的搭建高性能网关介绍 》），也介绍了这个内容，我也是参考了其中的某些步骤，一步一步演练下来，感觉.NET Core在微服务生态方面也是越来越成熟，功能也越来越强大。因此，我也撰写记录一下整个步骤，通过Step by Step的形式，加上一些注解，以及对于一些遇到的坑的描述，将整个实践过程记录下来，以便帮到有需要的读者，也为自己的学习做个记录。我不会再在概念性的问题上多费笔墨，比如什么是API网关、Ocelot、IdentityServer4、Eureka又是什么之类的问题，我不会做过多的说明，我会争取用最简单快捷的方式，将相关的实践内容描述清楚，虽然本文的标题后面加了一个“（一）”的字样，代表还会有后续的文章，因为我觉得一篇估计讲不完。 案例场景 在我之前写的《 .NET Core中Ocelot的使用 》系列文章中，我设计了一个场景，同时涉及了两个微服务的RESTful API，当时使用两个微服务，不仅是为了介绍API网关的主要功能，而且还引入了服务发现的内容，因此，使用两个微服务来演示会比较合理。当然，今天我们已经学习过API网关和服务发现的基本知识了，我就进一步将案例场景简化，我们只做一个API：Countries API，在这个API中

根据官方文档，wx.login()的回调函数中，需要我们传递生成的用户登录凭证到code2accessToken的接口中 小程序登录方法 code2accessToken的方法中要求传入如下参数 code2accessToken的方法中要求传入如下参数 获取Appid与appSecret，登录微信公众平台，知道你申请的小程序，开发者设置中有appid，然后生成secret即可 开发者设置 官方文档： https://developers.weixin.qq.com/miniprogram/dev/api/open-api/login/wx.login.html 微信公众平台： https://mp.weixin.qq.com/ 首先，要在微信开发者工具中，修改utils下app.js中的wx.login()方法 // 登录 wx . login ( { success : function ( res ) { if (res .code ) { // 发起网络请求 wx . request ( { // 这里是接口地址,建议部署配置域名为https，否则可能会出问题，nginx加密证书配置见文章尾 url : 'http://127.0.0.1:8099/api/v1/minipro/login' , data : { code : res .code } } ) } else {

由于微信支付费率是千分之六，在得知道建行龙支付可以做到千分之二，公司在成本这块就果断采取接建行，废话不说了直接贴代码 Service 层 相关的参数要求还得细对建行的文档 @Service public class CCBPayServiceImpl implements CCBPayApi { private static final Logger LOGGER = LoggerFactory.getLogger(CCBPayServiceImpl. class ); @Override public PayResult cCBPayment(PayRequestInfo payRequestInfo) throws BizException { BigDecimal orderPrice = TypeConversionUtil.getBigDecimal(payRequestInfo.getOrderPrice()); HashMap <String, String> map = new HashMap<String, String> (); map.put( "MERCHANTID" , CCBConstants.MERCHANTID); map.put( "POSID" , CCBConstants.POSID); map.put( "BRANCHID" ,