C#开发微信门户及用(41)–基于微信开放平台的扫码登录处理

在本游人如织网站中,都使用了微信开放平台的扫码登录认证处理,这样做一定给将位置认证交给较为权威的老三方开展认证,在应用网站里可以无需要存储用户的密码了。本篇介绍如何根据微信开放平台的扫码进行网站的登陆处理。

1、开放平台的求证

苟动网站的扫码登录处理,就需先进行微信开放平台帐号的开发者资质认证,提交相关的资料,以及提交每年300初之说明费用。

EasyUI 1

证实后,建立相关的网站以后,就起有关的APPID和APPSecret了,这些重要的参数就可以就此来博取有关的用户信息了。

网站使用之运详情界面如下所示。

EasyUI 2

成套开放平台感觉并未小东西,不过需要收费认证才会动用这些成效,感觉不是很爽朗。

咱俩应用的扫码登录,需要经开放平台获取用户之音,因此还欲安装获取用户中心信息接口的域名,否则无法获取信息,从而会促成重定向差。

安域名在【接口权限】【网页账号】【网页授权获取用户中心信息】的修改入口,如下图所展示。

EasyUI 3

然后以弹出的对话框中输入授权回调的域名即可。

EasyUI 4

 这样设置就得保获得到用户信息了。

2、扫码登录的求证与现实应用

网站采取微信登录是根据OAuth2.0商正式构建的微信OAuth2.0授权登录系统。

每当进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并具有一个都审结通过之网站以,并获相应的AppID和AppSecret,申请微信登录且通过查处后,可开始连流程。

微信OAuth2.0授权登录让微信用户用微信身份安全登录第三着下或网站,在微信用户授权登录都接入微信OAuth2.0的老三正在使用后,第三正得以获取到用户之接口调用凭证(access_token),通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息及拉扯用户实现基础开放意义等。

微信OAuth2.0授权登录时支持authorization_code模式,适用于所有server端的使用授权。该模式完全流程也:

1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;

2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;

3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。

获取access_token时序图:

EasyUI 5

 

从上图我们可大致了解整个扫码登陆的处理过程。

 

3、扫码登录的逐条步骤处理

1)用户位置的绑定

为促成二维码扫码登录,我们用以现有系统里绑定用户之微信,这样才能够在用户扫码的上,判断用户之位置用实现活动登录的历程。

我们可以在用户管理内部进行联合安装,也足以当正规用户登录(用户名+密码)后进行安装,这个重大关押我们是不是用保留用户名密码登陆这种方法。

譬如说可以以用户管理之中统一绑定,也就是是在开立用户之时段,让用户绑定下微信,获取微信的唯一标识。

EasyUI 6

啊可在保存用户名密码的登陆方式外,让用户登陆系统后活动进行绑定微信即可。

EasyUI 7

上面的界面,就是在一个页面内弹来一个层,然后要二维码显示即可,如下界面代码所示。

        <div id="divWechat" class="easyui-dialog" style="width:450px;height:350px;padding:10px 20px"
             closed="true" resizable="true" modal="true" iconcls="icon-setting">
            <div>
                <h4>扫描用户二维码,进行绑定</h4>
            </div>
            <div align="center">
                <img id="imgQRcode" alt="使用微信扫码进行绑定" style="height:200px;width:auto" />
            </div>

            <div align="right">
                <a href="javascript:void(0)" class="easyui-linkbutton" iconcls="icon-cancel" onclick="javascript: $('#divWechat').dialog('close')">关闭</a>
            </div>
        </div>

点的重叠在打开的时候,我们以JS来动态获取二维码进行展示,具体JS代码如下所示。

    //绑定微信登陆
    function BindWechat() {
        var url = "http://www.iqidi.com/H5/BindWechat?id=@Session["UserID"]";
        url = encodeURIComponent(url);
        $("#imgQRcode").attr("src", "/H5/QR?url=" + url);
        //打开绑定窗口
        $("#divWechat").dialog('open').dialog('setTitle', '使用微信扫码进行绑定');
    }

上面的JS只是做前端的数目请求和出示,具体的QR动作Action其实就是深成扫描二维码的历程,这个二维码其实就是运通用的方式,来构建一个对我们绑定账号的地址,从而实现我们绑定账号的论断,二维码的变迁过程如下所示。

        /// <summary>
        /// 转换二维码连接为图片格式
        /// </summary>
        /// <param name="url">二维码连接</param>
        /// <returns></returns>
        [HttpGet]
        public ActionResult QR(string url)
        {
            //初始化二维码生成工具
            QRCodeEncoder qrCodeEncoder = new QRCodeEncoder();
            qrCodeEncoder.QRCodeEncodeMode = QRCodeEncoder.ENCODE_MODE.BYTE;
            qrCodeEncoder.QRCodeErrorCorrect = QRCodeEncoder.ERROR_CORRECTION.M;
            qrCodeEncoder.QRCodeVersion = 0;
            qrCodeEncoder.QRCodeScale = 4;

            //将字符串生成二维码图片
            var image = qrCodeEncoder.Encode(url, Encoding.Default);
            //保存为PNG到内存流  
            MemoryStream ms = new MemoryStream();
            image.Save(ms, ImageFormat.Png);
            image.Dispose();

            return File(ms.ToArray(), "image/Png");
        }

为促成用户之绑定,我们得取当前用户的地位信息,因此需要在BindWeChat的操作间做一个转速处理,如下接口所示。

        /// <summary>
        /// 生成绑定微信的地址
        /// </summary>
        /// <returns></returns>
        public ActionResult BindWechat()

其一函数处理其中,我们需要重新定向处理,我们将她定向到BindAccount函数里面,方便得用户的openid和其它必要之音讯。

除此以外我们根据微信开放平台的采用,建立了一个暨微信账号信息的沟通,因此创造数据库信息如下所示。

EasyUI 8

也就算是一个切实的开放平台应用对承诺着一个具体的微信账号,这样咱们不怕得充分利用配置进行拍卖了。

点提到的BindAccount的处理的逻辑就是是得必要的消息,然后以数据库层面对地位信息进行说明,具体代码如下所示。

        /// <summary>
        /// 绑定用户微信号
        /// </summary>
        /// <param name="id">账号ID</param>
        /// <returns></returns>
        public ActionResult BindAccount()
        {
            WebAppInfo appInfo = GetWebApp(ConfigData.WebAppId);
            AccountInfo accountInfo = GetAccount(appInfo.AccountNo);

            var htResult = GetOpenIdAndUnionId(accountInfo.UniteAppId, accountInfo.UniteAppSecret);//存储openid方便使用
            string openid = htResult["openid"].ToString();
            var unionid = htResult["unionid"].ToString();
            var userid = Request.QueryString["id"];
            var state = Request.QueryString["state"];

            if (!string.IsNullOrEmpty(openid) && !string.IsNullOrEmpty(userid))
            {
                CommonResult result = BLLFactory<User>.Instance.BindUser(openid, unionid, userid.ToInt32());
                if (result.Success)
                {
                    return BindSuccess();
                }
                else
                {
                    return BindFail();
                }
            }
            else
            {
                throw new WeixinException("无法获取openid" + string.Format(", openid:{0}, userid:{1}", openid, userid));
            }
        }

在绑定的进程,我们要考虑绑定正确账号,重复绑定其他账号,无效绑定几种植状态,如果成功绑定正确账号(可反复处理结果一样),那么得界面如下所示(这个界面的样式采用了weui的体)。

EasyUI 9  EasyUI 10

 

2)用户之扫码登录处理

点绑定了账号后,就可以通过扫码进行登录了,扫码回调的时节我们来协调的判断处理,扫码界面如下所示(我们于保存用户名密码登陆的方式外,增加了一个扫码登录的处理)。

若是Bootstrap的界面效果

EasyUI 11

如是EasyUI的界面效果

EasyUI 12

此跟前的第二维码显示规则基本上,不过他们之连续地址是差的,这个地方用到了开放平台的接口,也就算是我们前提到开放平台认证的接口了。

地方的扫码登录的界面代码如下所示。

    <!--二维码扫描登陆的界面层-->
    <div id="divWechat" class="easyui-dialog" style="width:550px;height:500px;padding:10px 20px"
         closed="true" resizable="true" modal="true" iconcls="icon-setting">
        <div id="login_container" align="center">
        </div>

        <div align="right">
            <a href="javascript:void(0)" class="easyui-linkbutton" iconcls="icon-cancel" onclick="javascript: $('#divWechat').dialog('close')">关闭</a>
        </div>
    </div>

面代码需要引入JS文件,并采取微信JSSDK的API进行亮的。

    <!--使用微信扫码进行登陆-->
    <script src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script>
    <script language="javascript">

        function OpenJSLogin() {
            var obj = new WxLogin({
                id: "login_container",
                appid: "@ViewBag.appid",
                scope: "snsapi_login",
                redirect_uri: "@ViewBag.redirect_uri",
                state: "@ViewBag.state",
                style: "black",
                href: ".impowerBox .qrcode {width: 200px;}"
            });

            //打开绑定窗口
            $("#divWechat").dialog('open').dialog('setTitle', '使用微信扫码进行登陆');
        }
    </script>

斯里面的参数,如APPID就是来自我们证实后的开放平台参数。

这些信息我们当MVC控制器后面获取后绑定以ViewBag,方便界面前端的下。

            //使用JSLogin登陆
            WebAppInfo appInfo = BLLFactory<WebApp>.Instance.FindByID(ConfigData.WebAppId);
            ArgumentValidation.CheckForNullReference(appInfo, "Web应用程序appInfo");

            if (appInfo != null)
            {
                ViewBag.appid = appInfo.OpenAppID;
                ViewBag.redirect_uri = appInfo.LoginCallBackUrl;
                ViewBag.state = ConfigData.AuthState;
            }

其中的redirect_uri是经数据库获取之LoginCallBackUrl地址,这个地方类似如下格式:http://www.iqidi.com/H5/callback?uid=iqidiSoftware

也就是是我们以开放平台处理回来后开展的回调处理。

透过开放平台的APPID和APPSecret,我们可收获到相应的接口调用凭证,然后因接口凭证,以及openid,获得用户的万众平台合并之UnionID,这个标识是咱们用户之唯一标识,代码如下所示。

                var result = baseApi.GetAuthToken(appid, appsecret, code);
                if (result != null && !string.IsNullOrEmpty(result.openid))
                {
                    openid = result.openid;
                    var unionResult = baseApi.GetSnsapiUserInfo(result.access_token, result.openid);

                    ht.Add("openid", openid);
                    ht.Add("unionid", unionResult != null ? unionResult.unionid : "");
                }

起矣unionid我们便可以因此标识在咱们的用户数据库中找对应的用户,如下代码所示。

            //开放平台的OpenID,不是公众号的OpenID,需要转换为unionid
            if (!string.IsNullOrEmpty(openid) && !string.IsNullOrEmpty(unionid))
            {
                UserInfo userInfo = BLLFactory<User>.Instance.FindByUnionId(unionid);

然后判断我们失去到的用户信息是否科学,如下代码所示

                if (userInfo != null)
                {
                    CommonResult loginResult = CheckLogin(userInfo.Name);
                    if (!loginResult.Success)
                    {
                        LogHelper.Info(string.Format("用户登陆不成功,{0}", loginResult.ErrorMessage));
                    }

                    //登陆成功后的重定向地址
                    var url = appInfo.HomeUrl;  //例如:http://www.iqidi.com/Home
                    return Redirect(url);
                }

假若不成功,那么我们定向到指定的界面即可。

            //如不成功,最后都统一提示信息
            ViewBag.Error = "获取信息失败,登陆错误";
            return View("LoginError");

倘若我们登陆成功后,需要安装有些Session信息或者Cookie信息,那么即便足以经过CheckLogin函数进行处理即可。

以上就是我们成微信开放平台实现微信扫码登录的长河,其中所有经过尽管采用了下面几乎独过程。

1)使用JSSDK的本子实现扫码获取code

JS微信登录主要用途:网站要用户在网站外便会不负众望报到,无需过反到微信域下登录后再返回,提升微信登录的流畅性与成功率。
网站内嵌二维码微信登录JS实现方式:

手续1:在页面被先行引入如下JS文件(支持https):

<script src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script>

步骤2:在待运用微信登录的地方实例以下JS对象:

                          var obj = new WxLogin({
                              id:"login_container", 
                              appid: "", 
                              scope: "", 
                              redirect_uri: "",
                              state: "",
                              style: "",
                              href: ""
                            });

2) 第二步:通过code获取access_token

通过code获取access_token

https://api.weixin.qq.com/sns/oauth2/access\_token?appid=APPID&secret=SECRET&code=CODE&grant\_type=authorization\_code

3)第三步:通过access_token调用接口

获取access_token后,进行接口调用,

于接口作用域(scope),能调用的接口有以下:

授权作用域(scope)

接口

接口说明

snsapi_base

/sns/oauth2/access_token

通过code换取access_token、refresh_token和曾经授权scope

/sns/oauth2/refresh_token

刷新或续期accessEasyUI_token使用

/sns/auth

检查access_token有效性

snsapi_userinfo

/sns/userinfo

获得用户个人信息

其中snsapi_base属于基础接口,若以已有所别样scope权限,则默认拥有snsapi_base的权限。使用snsapi_base可以于走端网页授权绕了跳转授权登录页请求用户授权的动作,直接跨越反第三正值网页带及授权临时票据(code),但会使得用户已授权作用域(scope)仅为snsapi_base,从而造成力不从心赢得到得用户授权才同意获得的数量和基础作用。

4)获取信息在回调界面被进行登录前处理

通过上面接口,我们得以落相应的用户位置信息,因此可整合我们用户数据库进行用户位置的肯定和拍卖,并设置必要之Session或者Cookie信息相当,最后一定到我们的采用主界面即可。