详解Vue微信授权登录前后端分离较为优雅的解决方案

详解Vue微信授权登录前后端分离较为优雅的解决方案

微信授权登录的机制这里不做详述,微信官方文档已有详述,简述就是通过跳转微信授权的页面,用户点击确认后,微信会跳到回调页面,此时回调页面url上会携带code参数,通过code参数,后端可以拿code换取拥护openid,或者用户信息

在vue项目中,通常是一个SPA应用,即所有的页面都是同一个html,通常现在开发也是前后端彻底分离的,vue打包后生成的纯静态文件,甚至可以不经过服务器,所以通过后端弄跳转之类的都不太优雅,本文即介绍此类场景的微信授权登录

router.beforeEach(async (to, from, next) => {

if (to.matched.some(recode => recode.meta.noAuth)) {

next()

} else {

// store已存在用户信息直接进入页面

if (store.state.userInfo.nickname) {

next()

return

}

const code = getUrl(window.location.href).code // 截取url上的code ,可能没有,则返回''空字符串

let res = await api.post('/imsl/user/user-auth', [code]) // 获取用户信息,后端可首先通过cookie,session等判断,没有信息则通过code获取

console.log(res)

// 返回用户信息

if (res.code === 200 && res.data.is_auth) {

store.commit('setUserInfo', res.data)

next()

} else {

// 此状态根据业务需求 可能不存在

if (res.code === 201) {

const openid = res.data.openid

console.log(openid)

store.commit('setOpenid', openid)

localStorage.setItem('openid', openid)

next('/enlist-info')

}

// 上面的获取用户信息接口,如果cookie,session拿不到用户信息,且http://传递的code为空,则跳转到微信授权页面

if (res.code === 202) {

console.log(window.location.origin)

console.log(to.fullPath)

// 这个redirectUrl用 当前页路径或者tof.fullPath(将要进入的路径)

let redirectUrl = window.location.href

redirectUrl = encodeURIComponent(redirectUrl)

console.log(redirectUrl)

const appid='wxdff0642c2120ea39'

window.location.href = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appid}&redihttp://rect_uri=${redirectUrl}&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect`

}

}

}

})

上述代码基本阐述了一个授权的过程,首先,我们在配置vue路由的时候,设置此路由是否需要登录即给router的meta加一个noAuth:true的属性,这个是处理不需要登录的页面,通过router.beforeEach进行判断,如果是不需要登录的页面:noAuth,则直接next()让其进入相应页面.对于需要登录的页面,则让后端配合,此时,后端写一个获取用户信息的接口,前端则直接调用获取用户信息的接口,当然,不需要每个页面都调用,获取一次之后可以将用户信息存入vuex中,所以通过判断vuex里面有没有用户信息,如果已存在用户信息,则进入页面.没有用户信息那就调用后端获取用户信息的接口,说到这里,终于回到此文主题了,用户信息是通过微信授权登录拿到的,此时后端如何拿到用户信息呢?这里,可以跟后端商议好,用户绑定身份后,后端则可以通过设置cookie,token之类的保存这个用户登录状态,如果有相关状态,那么后端则可以直接返回用户信息. 如果是首次进入,或者cookie,token之类的已失效,那么此时则会调用微信授权登录了,如上述代码所述,分为三种情况,

1. 通过cookie,token等,后端直接拿到了用户信息,此时则拿到用户信息直接进入页面,同时把用户信息存入vuex中

2. 没有用户信息的情况,此时也没有cookie,token,那就需要重新调用微信授权登录了,上面给出的两种返回码code=201,code=202的情况,当code=2是则由前端直接跳转到微信授权页面,而redirectUri则为将要进入的页面,此时会发生什么呢?会跳到微信授权页面,用户点击之后又回到了这个页面,不同的是此时url上面已经携带了code,前端通过字符串截取拿到code,发送给后端,后端即可通过code换取openid以及用户信息了.

总结:

项目采用前后端完全分离方式,即打包后给的纯静态文件放在服务器,访问index.html

后端不在接口处拦截,不需要后端跳转微信授权登录页面,由前端路由来拦截跳转,实现方法如3.

前端在需要用户身份才能进入的页面通过vue-router的 router.beforeEach钩子函数拦截,此时调用获取用户信息接口,后端首先通过获取cookie,token等判断用户,无相关信息返回201或202,当返回202的时候,前端跳转到微信授权页,redirecturi即为要进入的页面的url,跳转授权后微信会在url上面携带code回到当前页,此时前端截取url上的code传给后端,后端通过code在后端处理拿到用户信息,hqBpMzKiopenid等实现了授权登录

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。