現(xiàn)在的網(wǎng)站開發(fā)�����,都繞不開微信登錄(畢竟微信已經(jīng)成為國(guó)民工具)。雖然文檔已經(jīng)寫得很詳細(xì)�����,但是對(duì)于沒有經(jīng)驗(yàn)的開發(fā)者還是容易踩坑���。
所以����,專門記錄一下微信網(wǎng)頁(yè)認(rèn)證的交互邏輯����,也方便自己日后回查:
- 加載微信網(wǎng)頁(yè)sdk
- 繪制登陸二維碼:新tab頁(yè)面繪制 / 本頁(yè)面iframe繪制
- 用戶掃碼登陸,前端跳入回調(diào)網(wǎng)址
- 回調(diào)網(wǎng)址進(jìn)一步做邏輯處理�,如果是頁(yè)內(nèi)iframe繪制二維碼,需要通知頂級(jí)頁(yè)
微信網(wǎng)頁(yè)SDK加載
在多人團(tuán)隊(duì)協(xié)作中��,加載資源的代碼需要格外小心����。因?yàn)榭赡軙?huì)有多個(gè)開發(fā)者在同一業(yè)務(wù)邏輯下調(diào)用,這會(huì)造成資源的重復(fù)加載���。
處理方法有兩種���,第一種是對(duì)外暴露多余接口�,專門check是否重復(fù)加載���。但是考慮到調(diào)用者每次在加載前�,都需要顯式調(diào)用check()方法進(jìn)行檢查�,難免會(huì)有遺漏。
所以采用第二種方法--設(shè)計(jì)模式中的緩存模式�����,代碼如下:
// 備忘錄模式: 防止重復(fù)加載
export const loadWeChatJs = (() => {
let exists = false; // 打點(diǎn)
const src = '//res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js'; // 微信sdk網(wǎng)址
return () => new Promise((resolve, reject) => {
// 防止重復(fù)加載
if(exists) return resolve(window.WxLogin);
let script = document.createElement('script');
script.src = src;
script.type = 'text/javascript';
script.onerror = reject; // TODO: 失敗時(shí)候, 可以移除script標(biāo)簽
script.onload = () => {
exists = true;
resolve(window.WxLogin);
};
document.body.appendChild(script);
});
})();
繪制登陸二維碼
根據(jù)《微信登陸開發(fā)指南》�,將參數(shù)傳遞給window.WxLogin()即可���。
// 微信默認(rèn)配置
const baseOption = {
self_redirect: true, // true: 頁(yè)內(nèi)iframe跳轉(zhuǎn); false: 新標(biāo)簽頁(yè)打開
id: 'wechat-container',
appid: 'wechat-appid',
scope: 'snsapi_login',
redirect_uri: encodeURIComponent('//1.1.1.1/'),
state: '',
};
export const loadQRCode = (option, intl = false, width, height) => {
const _option = {...baseOption, ...option};
return new Promise((resolve, reject) => {
try {
window.WxLogin(_option);
const ele = document.getElementById(_option['id']);
const iframe = ele.querySelector('iframe');
iframe.width = width? width : '300';
iframe.height = height? height : '420';
// 處理國(guó)際化
intl && (iframe.src = iframe.src + '&lang=en');
resolve(true);
} catch(error) {
reject(error);
}
});
};
在需要使用的業(yè)務(wù)組件中����,可以在周期函數(shù)componentDidMount調(diào)用�,下面是demo代碼:
componentDidMount() {
const wxOption = {
// ...
};
loadWeChatJs()
.then(WxLogin => loadQRCode(wxOption))
.catch(error => console.log(`Error: ${error.message}`));
}
回調(diào)網(wǎng)址與iframe通信
這一塊我覺得是微信登陸交互中最復(fù)雜和難以理解的一段邏輯。開頭有講過���,微信二維碼渲染有2中方式��,一種是打開新的標(biāo)簽頁(yè)��,另一種是在指定id的容器中插入iframe�����。
毫無(wú)疑問����,第二種交互方式更友好,因?yàn)橐婕安煌?jí)層的頁(yè)面通信����,代碼處理也更具挑戰(zhàn)。
為了方便說明��,請(qǐng)先看模擬的數(shù)據(jù)配置:
// redirect 地址會(huì)被后端拿到, 后端重定向到此地址, 前端會(huì)訪問此頁(yè)面
// redirect 地址中的參數(shù), 是前端人員留給自己使用的; 后端會(huì)根據(jù)業(yè)務(wù)需要, 添加更多的字段, 然后一起返回前端
const querystr = '?' + stringify({
redirect: encodeURIComponent(`${window.location.origin}/account/redirect?` + stringify({
to: encodeURIComponent(window.location.origin),
origin: encodeURIComponent(window.location.origin),
state: 'login'
})),
type: 'login'
});
const wxOption = {
id: 'wechat-container',
self_redirect: true,
redirect_uri: encodeURIComponent(`//1.1.1.1/api/socials/weixin/authorizations${querystr}`) // 微信回調(diào)請(qǐng)求地址
};
前后端�����、微信服務(wù)器�����、用戶端交互邏輯
按照上面的配置,我描述一下前端���、用戶端�����、微信服務(wù)器和后端交互的邏輯:
前端根據(jù)wxOption加載了二維碼����,所有信息都放在了二維碼中����。同時(shí)監(jiān)聽微信服務(wù)器的消息。
用戶手機(jī)掃碼�,通知微信服務(wù)器確定登陸。
微信服務(wù)器接受到用戶的掃碼請(qǐng)求��,轉(zhuǎn)發(fā)給前端�����。
前端收到微信服務(wù)器傳來消息��,根據(jù)wxOption的redirect_uri參數(shù)�,跳轉(zhuǎn)到此url地址。注意:
這個(gè)接口地址是后端的��,請(qǐng)求方式是GET
前端通過拼接params攜帶參數(shù)
地址會(huì)被拼接微信服務(wù)器傳來的一個(gè)臨時(shí)token����,用于交給后端換取用戶公眾密鑰
后端接收到/api/socials/weixin/authorizations${querystr}的請(qǐng)求,decode解碼querystr中的信息�����。然后向微信服務(wù)端請(qǐng)求用戶公眾密鑰��。根絕前后端的約定(demo中用的是redirect字段)���,重定向到前端指定的redirect字段�����,并且拼接用戶公眾密鑰等更多信息����。
前端知悉重定向�,跳到重定向的路由(demo中用的是/account/redirect)
在對(duì)應(yīng)的路由處理后端傳來的用戶密鑰等數(shù)據(jù)即可
至此,微信認(rèn)證的四端交互邏輯完成
跨Iframe通信
前面流程走完了,現(xiàn)在的情況是頁(yè)面中iframe的二維碼區(qū)域�,已經(jīng)被替換成了/account/redirect?...的內(nèi)容。
為了實(shí)現(xiàn)通信�����,需要在頁(yè)面的周期中監(jiān)聽message事件���,并在組件卸載時(shí)�����,卸載此事件:
componentDidMount() {
// ... ...
window.addEventListener('message', this.msgReceive, false);
}
componentWillUnmount() {
window.removeEventListener('message', this.msgReceive);
}
msgReceive(event) {
// 監(jiān)測(cè)是否是安全iframe
if(!event.isTrusted) {
return;
}
console.log(event.data); // 獲取iframe中傳來的數(shù)據(jù), 進(jìn)一步進(jìn)行邏輯處理
}
而在/account/redirect?...路由對(duì)應(yīng)的組件中�����,我們需要解析路由中的params參數(shù)�����,按照業(yè)務(wù)邏輯檢查后�,將結(jié)果傳遞給前面的頁(yè)面:
componentDidMount() {
// step1: 獲取url中params參數(shù)
const querys = getQueryVariable(this.props.location.search);
// step2: 檢查querys中的數(shù)據(jù)是否符合要求 ...
// step3: 向頂級(jí)頁(yè)面?zhèn)鬟f消息
return window.parent && window.parent.postMessage('data', '*');
}
至此��,微信網(wǎng)頁(yè)認(rèn)證的流程完成�。
更多:關(guān)于iframe通信的更多細(xì)節(jié),請(qǐng)查看MDN的文檔
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)���,若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系���,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
