微信第三方登陆要注意什么?
微信第三方登陆要注意什么?
首先记录下第三方登录的流程:
在开放平台提交审核成功后,下载sdk,将这个jar放在libs文件夹下。
应用包名.wxapi(应用包名必须是你申请AppId时应用的包名),在wxapi目录,下新建WXEntryActivity类该类继承自Activity
然后配置清单文件。注意参数和提供需要的权限。配置WXEntryActivity时加exported属性,设置为true
请求登陆后从onResp获取到code,传到服务器上(这里因为自己的服务器有提供用户系统,所以我们决定只是使用微信的登陆功能。)
意思就是通过本地的账号(如果没有注册过本应用账号,不提供微信登录功能)绑定微信号(这里通过唯一标识进行记录用户是否绑定过)
这时候服务器通过code携带的数据向微信发送请求,获取到access_token和oppenid。
然后把获取到的参数连同,用户的个人信息传回给客户端。
客户端获取到用户信息和验证信息,实现登陆。
1.确保appid的正确
2.确保签名和包名的一致性
3.微信发送的请求将回调到onReq方法,发送到微信请求的响应结果回调到onResp方法.
4.返回的值resp,强转成SendAuth.Re
5. (AppSecret)这个参数不能放在客户端,暴露出容易被获取到用户信息等重要资料
最后这里提供一个MD5签名生成工具,这个是官方的。
上一篇:解除微信第三方登录方法是什么?
下一篇:声誉系统对于企业的意义和影响