Dengan populariti WeChat, log masuk WeChat telah menjadi ciri yang mesti ada untuk banyak aplikasi web. Dengan log masuk dengan kebenaran WeChat, pengguna boleh log masuk dengan mudah ke aplikasi web menggunakan akaun WeChat mereka dan mengelakkan proses pendaftaran yang menyusahkan. Artikel ini akan memperkenalkan cara menggunakan Golang untuk melaksanakan log masuk dibenarkan WeChat untuk aplikasi web.
Pertama, kita perlu mendaftar dan membuat aplikasi pada Platform Terbuka WeChat dan dapatkan AppID dan AppSecret daripada permohonan itu. Pada halaman pengurusan aplikasi platform terbuka WeChat, anda boleh melihat aplikasi yang anda buat dan mendapatkan AppID dan AppSecret aplikasi tersebut.
Apabila membina URL untuk log masuk sah WeChat, anda perlu mengikut keperluan platform terbuka WeChat dan menambah AppID daripada aplikasi, URL yang diubah hala dan beberapa parameter Lain disambungkan bersama mengikut peraturan tertentu. Berikut ialah contoh URL, di mana "APPID" dan "REDIRECT_URI" perlu digantikan dengan AppID dan ubah hala URL aplikasi anda sendiri:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID &redirect_uri=REDIRECT_URI &response_type=code &scope=snsapi_userinfo &state=STATE#wechat_redirect
Penerangan parameter adalah seperti berikut:
Di Golang, anda boleh menggunakan url.Values untuk membina parameter URL. Berikut ialah kod sampel:
func buildAuthURL(appID, redirectURI, state string) string { values := make(url.Values) values.Set("appid", appID) values.Set("redirect_uri", redirectURI) values.Set("response_type", "code") values.Set("scope", "snsapi_userinfo") values.Set("state", state) return "https://open.weixin.qq.com/connect/oauth2/authorize?" + values.Encode() + "#wechat_redirect" }
Fungsi ini menerima tiga parameter: AppID aplikasi, URL panggil balik selepas kebenaran dan keadaan rentetan rawak. Fungsi ini mengembalikan URL log masuk dibenarkan WeChat yang dibina.
Selepas pengguna mengesahkan identiti dalam klien WeChat, WeChat akan menghantar semula kod kebenaran dan mengubah hala ke panggilan balik pratetap pada URL tersebut. Dalam URL panggil balik, kita perlu menghuraikan parameter URL, mendapatkan kod kod kebenaran dan menggunakan kod sebagai pertukaran untuk access_token. Berikut ialah contoh kod:
func getAccessToken(appID, appSecret, code string) (string, error) { url := "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + appID + "&secret=" + appSecret + "&code=" + code + "&grant_type=authorization_code" resp, err := http.Get(url) if err != nil { return "", err } defer resp.Body.Close() body, err := ioutil.ReadAll(resp.Body) if err != nil { return "", err } var data struct { AccessToken string `json:"access_token"` ExpiresIn int `json:"expires_in"` OpenID string `json:"openid"` Scope string `json:"scope"` } if err := json.Unmarshal(body, &data); err != nil { return "", err } return data.AccessToken, nil }
Fungsi ini menerima tiga parameter: AppID aplikasi, AppSecret aplikasi dan kod kod kebenaran. Fungsi ini menggunakan kaedah http.Get() untuk menghantar permintaan GET kepada pelayan WeChat untuk mendapatkan access_token. Fungsi ini mengembalikan nilai access_token bagi rentetan jenis, atau ralat jika ralat berlaku.
Selepas mendapatkan access_token, kami boleh menghantar permintaan untuk mendapatkan maklumat pengguna ke pelayan WeChat, dan menghuraikan data format JSON yang dikembalikan untuk mendapatkan maklumat Asas pengguna WeChat. Berikut ialah contoh kod:
func getUserInfo(accessToken, openID string) (*userInfo, error) { url := "https://api.weixin.qq.com/sns/userinfo?access_token=" + accessToken + "&openid=" + openID resp, err := http.Get(url) if err != nil { return nil, err } defer resp.Body.Close() body, err := ioutil.ReadAll(resp.Body) if err != nil { return nil, err } var user userInfo if err := json.Unmarshal(body, &user); err != nil { return nil, err } return &user, nil }
Fungsi ini menerima dua parameter: access_token dan user openid. Fungsi menggunakan kaedah http.Get() untuk menghantar permintaan GET kepada pelayan WeChat untuk mendapatkan maklumat asas pengguna WeChat. Fungsi ini mengembalikan pembolehubah jenis penunjuk yang menunjuk kepada struktur userInfo, atau ralat jika ralat berlaku.
Akhir sekali, kita perlu menulis pengendali untuk menyepadukan fungsi di atas untuk merealisasikan log masuk sah WeChat. Berikut ialah contoh kod:
func wxLoginHandler(w http.ResponseWriter, r *http.Request) { appID := "your app id" appSecret := "your app secret" state := "random string" redirectURI := url.QueryEscape("http://your_server_url/callback") if r.Method == "GET" { // Redirect to Wechat login page http.Redirect(w, r, buildAuthURL(appID, redirectURI, state), 302) } else if r.Method == "POST" { // Get user info after login succeeds code := r.FormValue("code") if code == "" { http.Error(w, "Missing code parameter", http.StatusBadRequest) return } accessToken, err := getAccessToken(appID, appSecret, code) if err != nil { http.Error(w, "Failed to get access token", http.StatusInternalServerError) return } user, err := getUserInfo(accessToken, openID) if err != nil { http.Error(w, "Failed to get user info", http.StatusInternalServerError) return } // Do something with user info fmt.Fprintf(w, "Hello, %s!", user.Nickname) } else { http.Error(w, "Invalid request method", http.StatusMethodNotAllowed) return } }
Fungsi ini melaksanakan keseluruhan proses log masuk yang dibenarkan WeChat. Apabila pengguna mengakses "/wx_login", fungsi akan mengubah hala ke halaman log masuk kebenaran WeChat Selepas pengguna log masuk pada halaman ini, fungsi akan mengubah hala semula ke URL panggil balik dengan parameter kod kod kebenaran. Dalam fungsi panggil balik, kami akan menggunakan kod kebenaran untuk mendapatkan akses_token dan maklumat pengguna asas, dan boleh menyimpan maklumat pengguna ke pelayan atau melakukan pemprosesan lain.
Ringkasan
Artikel ini memperkenalkan cara menggunakan Golang untuk melaksanakan log masuk dibenarkan WeChat untuk aplikasi web. Melalui pengenalan artikel ini, kami dapat memahami prinsip pelaksanaan log masuk dibenarkan WeChat, dan menulis program pemprosesan log masuk dibenarkan WeChat yang mudah. Dalam aplikasi praktikal, kami juga perlu mempertimbangkan isu seperti keselamatan dan prestasi, serta membuat pengoptimuman dan penambahbaikan yang sepadan berdasarkan keperluan sebenar.
Atas ialah kandungan terperinci Cara menggunakan Golang untuk melaksanakan log masuk dibenarkan WeChat untuk aplikasi web. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!