• 登錄授權(quán)流程說明
  • 概念介紹
  • 流程示意圖
    • 流程說明

登錄授權(quán)流程說明

智能小程序使用 oauth 2.0 進行用戶信息授權(quán)及管理，本文將詳述整個授權(quán)過程。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、成都微信小程序、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了尤溪免費建站歡迎大家使用！

概念介紹

• oauth 2.0（開放授權(quán)）：一個開放登錄授權(quán)標(biāo)準。用戶授權(quán)后，第三方智能小程序無需獲取用戶的用戶名和密碼就可以訪問該用戶的信息。
• code：臨時登錄憑證（有效期 10 分鐘且只能使用一次）。在用戶完成對應(yīng)用的授權(quán)后，會生成一個很短時間內(nèi)有效的授權(quán)標(biāo)識，開發(fā)者通過服務(wù)端請求，將 code 以及智能小程序的 client_id 和 appSecret 傳到開放平臺接口，可以獲取到 session_key 。
• session_key：用戶對智能小程序的授權(quán)會話的密鑰。用戶授權(quán)后，開發(fā)者可以通過百度開放平臺獲取授權(quán)會話的 session_key 對用戶數(shù)據(jù)進行加密簽名的密鑰。

使用百度授權(quán)前準備：
需要創(chuàng)建一個智能小程序以獲取 client_id（appKey）和 appSecret ，以上兩者均從智能小程序開發(fā)者后臺查看。

流程示意圖

以下是智能小程序使用 oauth 2.0 進行授權(quán)及獲取用戶信息的示意圖：

流程說明

1、 智能小程序在 App 內(nèi)部運行時使用 swan.getLoginCode() 接口獲取授權(quán)標(biāo)識 code；
2、 智能小程序通過調(diào)用 swan.request 將授權(quán)標(biāo)識 code發(fā)送至開發(fā)者服務(wù)器；
3、 開發(fā)者服務(wù)器通過授權(quán)標(biāo)識 code獲取會話密鑰 session_key ；
4、 智能小程序調(diào)用獲取用戶信息 - button 組件方式獲取用戶信息；
5、 如果需要使用接口返回的用戶信息加密數(shù)據(jù)，將敏感用戶信息加密數(shù)據(jù)通過 swan.request 發(fā)送至開發(fā)者服務(wù)器進行解密后返回智能小程序，詳情參見：用戶數(shù)據(jù)的簽名驗證和加解密。
為了應(yīng)用自身的數(shù)據(jù)安全，開發(fā)者服務(wù)器不應(yīng)該把會話密鑰下發(fā)到小程序，也不應(yīng)該對外提供這個密鑰。

Tips：

1. 當(dāng)用戶完成了授權(quán)，且授權(quán)會話仍處于有效期時，智能小程序不需要每次都進行前兩步，而是可以直接進行第三步獲取用戶信息。
2. 要判斷當(dāng)前用戶的授權(quán)會話是否仍處于有效期，可調(diào)用 swan.checkSession() 方法進行判斷，詳見下載小程序支付 demo。

網(wǎng)站名稱：創(chuàng)新互聯(lián)百度小程序教程：登錄授權(quán)流程說明
文章起源：http://www.5511xx.com/article/dpssoos.html