iOS微信第三方登录实现

注意:代码自己动手写,不要复制!

GitHub

一、接入微信第三方登录准备工作。

移动应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。

在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的移动应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。(注意)

1、下载iOS微信SDK。

下载地址

ziyuan.png

2、将SDK放到工程目录中。

wechat.png

3、补充导入一些依赖框架。

kuangjia.png

4、添加URL Types

info.png

5、添加iOS9 URL Schemes.

Schemes.png

注意:如果没有做这步的话会出现以下错误.

-canOpenURL: failed for URL: "weixin://app/wx9**********dfd30/" - error: "This app is not allowed to query for scheme weixin"

6、iOS9中新增App Transport Security(简称ATS)特性, 主要使到原来请求的时候用到的HTTP,都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。需要在Info.plist新增一段用于控制ATS的配置:

NSAppTransportSecurity

NSAllowsArbitraryLoads

security.png

如果我们在iOS9下直接进行HTTP请求是会收到如下错误提示:

**App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.**

7、向微信终端程序注册第三方应用,并在第三方应用实现从微信返回

在AppDelegate.m中引入"WXApi.h"头文件,然后写入如下:

#import "AppDelegate.h"

#import "LoginViewController.h"

#import "WXApi.h"

#pragma mark - application delegate

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {

[WXApi registerApp:@"wxd1931d4a0e46****" withDescription:@"Wechat"];

return YES;

}

// 这个方法是用于从微信返回第三方App

- (BOOL)application:(UIApplication *)application handleOpenURL:(NSURL *)url {

[WXApi handleOpenURL:url delegate:self];

return YES;

}

8、请求CODE

开发者需要配合使用微信开放平台提供的SDK进行授权登录请求接入。正确接入SDK后并拥有相关授权域(scope,什么是授权域?)权限后,开发者移动应用会在终端本地拉起微信应用进行授权登录,微信用户确认后微信将拉起开发者移动应用,并带上授权临时票据(code)。

#import "LoginViewController.h"

#import "RegisterViewController.h"

#import "MBProgressHUD.h"

#import "AFNetworking.h"

#import "WXApi.h"

#pragma mark - 微信登录

/*

目前移动应用上德微信登录只提供原生的登录方式,需要用户安装微信客户端才能配合使用。

对于iOS应用,考虑到iOS应用商店审核指南中的相关规定,建议开发者接入微信登录时,先检测用户手机是否已经安装

微信客户端(使用sdk中的isWXAppInstall函数),对于未安装的用户隐藏微信 登录按钮,只提供其他登录方式。

*/

- (IBAction)wechatLoginClick:(id)sender {

if ([WXApi isWXAppInstalled]) {

SendAuthReq *req = [[SendAuthReq alloc] init];

req.scope = @"snsapi_userinfo";

req.state = @"App";

[WXApi sendReq:req];

}

else {

[self setupAlertController];

}

}

#pragma mark - 设置弹出提示语

- (void)setupAlertController {

UIAlertController *alert = [UIAlertController alertControllerWithTitle:@"温馨提示" message:@"请先安装微信客户端" preferredStyle:UIAlertControllerStyleAlert];

UIAlertAction *actionConfirm = [UIAlertAction actionWithTitle:@"确定" style:UIAlertActionStyleDefault handler:nil];

[alert addAction:actionConfirm];

[self presentViewController:alert animated:YES completion:nil];

}

执行完上面那一步后,如果客户端安装了微信,那么就会向微信请求相应的授权,图如下:

微信授权.png

还有在实际的使用中我们还要结合需求做一些改变。因为微信授权后access_token(2小时)之类的字段都是有效期的在有效期范围内,我们是没必要让用户再次授权的,很可能你的实现,会如我下面所写的(LoginViewController)

// LoginViewController.h

#import

@interface LoginViewController : BaseViewController

/** 通过block去执行AppDelegate中的wechatLoginByRequestForUserInfo方法 */

@property (copy, nonatomic) void (^requestForUserInfoBlock)();

@end

// LoginViewController.m

#pragma mark - 微信登录

/*

目前移动应用上德微信登录只提供原生的登录方式,需要用户安装微信客户端才能配合使用。

对于iOS应用,考虑到iOS应用商店审核指南中的相关规定,建议开发者接入微信登录时,先检测用户手机是否已经安装

微信客户端(使用sdk中的isWXAppInstall函数),对于未安装的用户隐藏微信 登录按钮,只提供其他登录方式。

*/

- (IBAction)wechatLoginClick:(id)sender {

NSString *accessToken = [[NSUserDefaults standardUserDefaults] objectForKey:WX_ACCESS_TOKEN];

NSString *openID = [[NSUserDefaults standardUserDefaults] objectForKey:WX_OPEN_ID];

// 如果已经请求过微信授权登录,那么考虑用已经得到的access_token

if (accessToken && openID) {

AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];

NSString *refreshToken = [[NSUserDefaults standardUserDefaults] objectForKey:WX_REFRESH_TOKEN];

NSString *refreshUrlStr = [NSString stringWithFormat:@"%@/oauth2/refresh_token?appid=%@&grant_type=refresh_token&refresh_token=%@", WX_BASE_URL, WXPatient_App_ID, refreshToken];

[manager GET:refreshUrlStr parameters:nil success:^(AFHTTPRequestOperation *operation, id responseObject) {

NSLog(@"请求reAccess的response = %@", responseObject);

NSDictionary *refreshDict = [NSDictionary dictionaryWithDictionary:responseObject];

NSString *reAccessToken = [refreshDict objectForKey:WX_ACCESS_TOKEN];

// 如果reAccessToken为空,说明reAccessToken也过期了,反之则没有过期

if (reAccessToken) {

// 更新access_token、refresh_token、open_id

[[NSUserDefaults standardUserDefaults] setObject:reAccessToken forKey:WX_ACCESS_TOKEN];

[[NSUserDefaults standardUserDefaults] setObject:[refreshDict objectForKey:WX_OPEN_ID] forKey:WX_OPEN_ID];

[[NSUserDefaults standardUserDefaults] setObject:[refreshDict objectForKey:WX_REFRESH_TOKEN] forKey:WX_REFRESH_TOKEN];

[[NSUserDefaults standardUserDefaults] synchronize];

// 当存在reAccessToken不为空时直接执行AppDelegate中的wechatLoginByRequestForUserInfo方法

!self.requestForUserInfoBlock ? : self.requestForUserInfoBlock();

}

else {

[self wechatLogin];

}

} failure:^(AFHTTPRequestOperation *operation, NSError *error) {

NSLog(@"用refresh_token来更新accessToken时出错 = %@", error);

}];

}

else {

[self wechatLogin];

}

}

- (void)wechatLogin {

if ([WXApi isWXAppInstalled]) {

SendAuthReq *req = [[SendAuthReq alloc] init];

req.scope = @"snsapi_userinfo";

req.state = @"GSTDoctorApp";

[WXApi sendReq:req];

}

else {

[self setupAlertController];

}

}

#pragma mark - 设置弹出提示语

- (void)setupAlertController {

UIAlertController *alert = [UIAlertController alertControllerWithTitle:@"温馨提示" message:@"请先安装微信客户端" preferredStyle:UIAlertControllerStyleAlert];

UIAlertAction *actionConfirm = [UIAlertAction actionWithTitle:@"确定" style:UIAlertActionStyleDefault handler:nil];

[alert addAction:actionConfirm];

[self presentViewController:alert animated:YES completion:nil];

}

当有access_token和openID时输出:

**请求****reAccess****的****response = {**

**    "access_token" = "OezXcEiiBSKSxW0eoylIeK3BOTSVaRovFSXb5oysH6dewFfLsQRgU3fphSLkKkhOokra9H-JMZuB5nPoM-Iy5YbFeA1nKMRYCbL0fj_s46oFKOluGoRUY8jyTdrdDiiFdgS2fxgo5odEtpnpFk3EXA";**

**    "expires_in" = 7200;**

**    openid = oXskgs62CJGFhFX05dSjy9Sjw2KA;**

**    "refresh_token" = "OezXcEiiBSKSxW0eoylIeK3BOTSVaRovFSXb5oysH6dewFfLsQRgU3fphSLkKkhOOWPTKGEjUtuiueutxRjKOlHGZ9b9ogc3KMbibu4eKc4yTMGzSZayjYPmwQ-c4RJE1RzMLrqvjUWgB5roFnjykw";**

**    scope = "snsapi_base,snsapi_userinfo,";**

**}**

刷新access_token有效期:

access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:

1. 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;

2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。

refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。

让AppDelegate遵守协议,并实现协议方法onResp:

,我们在该方法中接收请求回来的数据,如下:

//授权后回调

/*

http请求方式:GET

// 根据响应结果中的code获取access_token(要用到申请时得到的AppID和AppSecret)

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

正确返回

{

"access_token":"ACCESS_TOKEN",

"expires_in":7200,

"refresh_token":"REFRESH_TOKEN",

"openid":"OPENID",

"scope":"SCOPE",

"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

错误返回样例

{"errcode":40029,"errmsg":"invalid code"}

ErrCode ERR_OK = 0(用户同意)

ERR_AUTH_DENIED = -4(用户拒绝授权)

ERR_USER_CANCEL = -2(用户取消)

code    用户换取access_token的code,仅在ErrCode为0时有效

state  第三方程序发送时用来标识其请求的唯一性的标志,由第三方程序调用sendReq时传入,由微信终端回传,state字符串长度不能超过1K

lang    微信客户端当前语言

country 微信用户当前国家信息

*/

-(void)showLoginController:(BOOL)shouldAnimation

{

LoginViewController *loginController=[[LoginViewController alloc]initWithNibName:@"LoginViewController" bundle:nil];

loginController.requestForUserInfoBlock = ^() {

[[AppDelegate sharedInstance] wechatLoginByRequestForUserInfo];

};

BaseNavigationController *baseNavController=[[BaseNavigationController alloc]initWithRootViewController:loginController];

[kAppDelegate.window.rootViewController presentViewController:baseNavController animated:shouldAnimation completion:NULL];

}

// 授权后回调

// AppDelegate.m

- (void)onResp:(BaseResp *)resp {

// 向微信请求授权后,得到响应结果

if ([resp isKindOfClass:[SendAuthResp class]]) {

SendAuthResp *temp = (SendAuthResp *)resp;

AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];

NSString *accessUrlStr = [NSString stringWithFormat:@"%@/oauth2/access_token?appid=%@&secret=%@&code=%@&grant_type=authorization_code", WX_BASE_URL, WXPatient_App_ID, WXPatient_App_Secret, temp.code];

[manager GET:accessUrlStr parameters:nil success:^(AFHTTPRequestOperation *operation, id responseObject) {

NSLog(@"请求access的response = %@", responseObject);

NSDictionary *accessDict = [NSDictionary dictionaryWithDictionary:responseObject];

NSString *accessToken = [accessDict objectForKey:WX_ACCESS_TOKEN];

NSString *openID = [accessDict objectForKey:WX_OPEN_ID];

NSString *refreshToken = [accessDict objectForKey:WX_REFRESH_TOKEN];

// 本地持久化,以便access_token的使用、刷新或者持续

if (accessToken && ![accessToken isEqualToString:@""] && openID && ![openID isEqualToString:@""]) {

[[NSUserDefaults standardUserDefaults] setObject:accessToken forKey:WX_ACCESS_TOKEN];

[[NSUserDefaults standardUserDefaults] setObject:openID forKey:WX_OPEN_ID];

[[NSUserDefaults standardUserDefaults] setObject:refreshToken forKey:WX_REFRESH_TOKEN];

[[NSUserDefaults standardUserDefaults] synchronize]; // 命令直接同步到文件里,来避免数据的丢失

}

[self wechatLoginByRequestForUserInfo];

} failure:^(AFHTTPRequestOperation *operation, NSError *error) {

NSLog(@"获取access_token时出错 = %@", error);

}];

}

}

9、通过code获取access_token

通过上一步获取的code后,请求以下链接获取access_token:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

相关代码上面实现onResp:方法,接收返回的响应。

参数说明

参数          是否必须        说明

appid          是            应用唯一标识,在微信开放平台提交应用审核通过后获得

secret          是            应用密钥AppSecret,在微信开放平台提交应用审核通过后获得

code            是            填写第一步获取的code参数

grant_type      是            填authorization_code

返回说明

{

"access_token":"ACCESS_TOKEN", // 接口调用凭证

"expires_in":7200, // access_token接口调用凭证超时时间,单位(秒)

"refresh_token":"REFRESH_TOKEN", // 用户刷新access_token

"openid":"OPENID",  // 授权用户唯一标识

"scope":"SCOPE", // 用户授权的作用域,使用逗号(,)分隔

"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL" // 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段

}

错误返回样例:

{"errcode":40029,"errmsg":"invalid code"}

10、获取用户个人信息(UnionID机制)

http请求方式:GET

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

// AppDelegate.m

// 获取用户个人信息(UnionID机制)

- (void)wechatLoginByRequestForUserInfo {

AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];

NSString *accessToken = [[NSUserDefaults standardUserDefaults] objectForKey:WX_ACCESS_TOKEN];

NSString *openID = [[NSUserDefaults standardUserDefaults] objectForKey:WX_OPEN_ID];

NSString *userUrlStr = [NSString stringWithFormat:@"%@/userinfo?access_token=%@&openid=%@", WX_BASE_URL, accessToken, openID];

// 请求用户数据

[manager GET:userUrlStr parameters:nil success:^(AFHTTPRequestOperation *operation, id responseObject) {

NSLog(@"请求用户信息的response = %@", responseObject);

// NSMutableDictionary *userDict = [NSMutableDictionary dictionaryWithDictionary:responseObject];

} failure:^(AFHTTPRequestOperation *operation, NSError *error) {

NSLog(@"获取用户信息时出错 = %@", error);

}];

}

返回的Json结果:

返回的Json结果

{

"openid":"OPENID",

"nickname":"NICKNAME",

"sex":1,

"province":"PROVINCE",

"city":"CITY",

"country":"COUNTRY",

"headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",

"privilege":[

"PRIVILEGE1",

"PRIVILEGE2"

],

"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

返回错误的Json事例

{

"errcode":40003,"errmsg":"invalid openid"

}

11、最后

做到上面一步就应该得到返回微信的基本信息,然后根据你公司后台的基本需求去实现授权后如何登录App.

资料:

// access_token openid refresh_token unionid

#define WXDoctor_App_ID @"wxd1931d4a0e462***"  // 注册微信时的AppID

#define WXDoctor_App_Secret @"d0dd6b58da42cbc4f4b715c70e65c***" // 注册时得到的AppSecret

#define WXPatient_App_ID @"wxbd02bfeea4292***"

#define WXPatient_App_Secret @"4a788217f363358276309ab655707***"

#define WX_ACCESS_TOKEN @"access_token"

#define WX_OPEN_ID @"openid"

#define WX_REFRESH_TOKEN @"refresh_token"

#define WX_UNION_ID @"unionid"

#define WX_BASE_URL @"https://api.weixin.qq.com/sns"

12.这是我司需求的做法:

WechatUserRegistAndLogin.jpg

1.首先获取到微信的openID,然后通过openID去后台数据库查询该微信的openID有没有绑定好的手机号.

2.如果没有绑定,首相第一步就是将微信用户的头像、昵称等等基本信息添加到数据库;然后通过手机获取验证码;最后绑定手机号。然后就登录App.

3.如果有,那么后台就返回一个手机号,然后通过手机登录App.

作者:EvenCoder

链接:http://www.jianshu.com/p/0c3df308bcb3

來源:简书

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,271评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,275评论 2 380
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,151评论 0 336
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,550评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,553评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,559评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,924评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,580评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,826评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,578评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,661评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,363评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,940评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,926评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,156评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,872评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,391评论 2 342

推荐阅读更多精彩内容