微信中控服务中实现微信鉴权登陆的具体方案

2023-10-11 12:57:54

在上一篇博文中，我们介绍了如何搭建一个微信中控服务。在本文中，我们将详细介绍如何在微信中控服务中实现微信鉴权登录的具体方案。通过这个方案，开发者可以轻松实现公众号、小程序等多个平台的统一身份认证和管理。

1. 开发者配置

首先，需要在微信公众平台或小程序后台进行开发者配置。具体步骤如下：

创建应用：前往微信公众平台或小程序后台，点击“创建应用”，填写相关信息，生成AppID和AppSecret。
配置服务器域名：在开发者配置中，设置服务器域名，以便微信服务器能够将请求转发至您的中控服务。
配置JS安全域名：如果您需要在公众号或小程序中使用微信JS SDK，还需要配置JS安全域名。

2. 验证签名

当微信服务器将请求转发至您的中控服务时，会附带一个签名。我们需要对这个签名进行验证，以确保请求来自微信服务器。

// 验证签名
const crypto = require('crypto');

const validateSignature = (signature, timestamp, nonce, token) => {
  const sortedArray = [token, timestamp, nonce].sort();
  const content = sortedArray.join('');
  const sha1 = crypto.createHash('sha1');
  sha1.update(content);
  const digest = sha1.digest('hex');
  return signature === digest;
};

3. 获取access_token

access_token是微信中控服务与微信服务器通信的凭证，需要定期获取。获取access_token的步骤如下：

// 获取access_token
const fetch = require('node-fetch');

const getAccessToken = (appId, appSecret) => {
  const url = `https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=${appId}&secret=${appSecret}`;
  return fetch(url).then(res => res.json());
};

4. 网页授权

当用户访问公众号或小程序时，可以通过网页授权的方式获取用户的基本信息。

// 网页授权
const fetch = require('node-fetch');

const getAuthorizationUrl = (appId, redirectUri, scope = 'snsapi_base') => {
  const url = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appId}&redirect_uri=${redirectUri}&response_type=code&scope=${scope}&state=STATE#wechat_redirect`;
  return url;
};

const getAccessTokenFromCode = (appId, appSecret, code) => {
  const url = `https://api.weixin.qq.com/sns/oauth2/access_token?appid=${appId}&secret=${appSecret}&code=${code}&grant_type=authorization_code`;
  return fetch(url).then(res => res.json());
};

5. 获取用户信息

获取到用户的access_token后，就可以获取用户的基本信息。

// 获取用户信息
const fetch = require('node-fetch');

const getUserInfo = (accessToken, openid) => {
  const url = `https://api.weixin.qq.com/sns/userinfo?access_token=${accessToken}&openid=${openid}&lang=zh_CN`;
  return fetch(url).then(res => res.json());
};