Express实战个人订阅号实现网站登录

这篇具有很好参考价值的文章主要介绍了Express实战个人订阅号实现网站登录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

今天我们来实现一个使用个人订阅号实现网站的功能,后端使用的是 express 。其它框架原理基本一致,只是定义路由或返回响应数据部分代码跟 express 有所出入。先来一波效果图:

Express实战个人订阅号实现网站登录

Express实战个人订阅号实现网站登录

1. 前言

20 年 3 月在掘金写过一篇文章,介绍了使用 express 开发微信公众号的案例: 原文地址。当时使用的 nodejs 版本还是 v8.x,现如今,nodejs 的最新长期稳定版已经来到了 v18.16.0, 新特性尝鲜版更是已经到了 v20.1.0

Express实战个人订阅号实现网站登录

不得不感慨时间之飞逝,nodejs 的版本升级之路见证了技术的飞速进步,也见证了我发际线的飞速退后。

......

2. 为何要用订阅号去登录

看了看掘金,发现掘金的登录注册分为两种:

  • 手机号验证码注册
  • 第三方登录(支持微信扫码、微博、Github)

企业站来说,这种方式固然好,给了用户提供了更多的选择。

但是对于个人站点,这种方式就不太友好了,因为:

手机号接收验证码注册:1 条短信 1 毛钱,10 条就是 1 块,100 条就能吃个豪华早餐了

接入微信开放平台是需要企业资质的。我一个打工人,上哪儿去搞企业资质?这就是一道坎,更别说后续接入的繁琐流程了。

Github 倒是不需要,不过接入也麻烦,弃之!

微博?用户没有微博账号是不是还得去注册个微博账号?弃!

那就普通的注册吧?填写用户名、密码、确认密码、输入邮箱,邮箱验证码确认?弃!

那么,它来了!订阅号注册免费,花极少的时间去接入

用户只需关注公众号,反手输入个登录,回车!Ctrl + CV。欸,很快啊,登录成功!

相对于传统的注册填一大堆资料 + 确认密码 + 验证码,孰好孰坏,熟快熟慢,一试便知。

而且,且看下图,它对于保护用户隐私来说,是极好的,因为开发者只能拿到用户的 OpenID,头像和昵称都不给你!

Express实战个人订阅号实现网站登录

不过, 有 OpenID 就足够了,毕竟它对于当前公众号来说,是 唯一的

Express实战个人订阅号实现网站登录

3. 公众号后台配置

完整的接入指南详见: https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html

进入微信公众平台

设置与开发 -> 基本配置 -> 公众号开发信息 -> IP 白名单中配置你的服务器 IP

设置与开发 -> 基本配置 -> 服务器配置(未开启的需要先开启)

Express实战个人订阅号实现网站登录

  • URL 是你的后端服务对应验证授权的接口地址,也就是你后端服务部署后绑定了域名的接口地址。举例: https://www.xxx.com/wechat

  • Token 这块的 Token 按照平台提示的规则自定义即可,注意,需要和上面代码中的 Token 相对应,不然会验证不成功。

  • EncodingAESKey 是消息加解密密钥,这个可以随机生成,也可以自定义

  • 消息加解密方式 选择明文模式即可

填写好上面这些内容之后,我们先不必急着点击提交,因为这个时候服务还没部署,服务器是无法正常响应微信服务器的验证请求,必然会提交失败。

且看下文

4. 登录流程梳理

我们简单的梳理一下登录流程:

  1. 首先是需要在网站需要登录的地方,放置一个公众号的二维码,并用醒目的文字给用户提示:关注公众号后发送 "登录" ,获取登录所需要的验证码

  2. 后台接收到用户请求,判断用户发送的内容的确是 "登录" 关键字,返回一个验证码给用户,并将当前验证码存起来

  3. 用户输入验证码,后台根据存起来的验证码进行验证,验证成功,返回登录成功,否则,登录失败

5. 定义服务端路由,处理验证逻辑及服务端部署

5.1 定义授权验证接口

主要是验证消息的确来自微信服务器

import express from "express";
import jsSHA from "jssha";
const router = express.Router();
router.get("/wechat_mp", (req, res, next) => {
  const token = "这里是自定义Token,可自定义,内容规则详见下文";
  //1.获取微信服务器Get请求的参数 signature、timestamp、nonce、echostr
  const { signature, timestamp, nonce, echostr } = req.query;

  //2.将token、timestamp、nonce三个参数进行字典序排序
  const array = [token, timestamp, nonce].sort();

  //3.将三个参数字符串拼接成一个字符串进行sha1加密
  const tempStr = array.join("");
  const shaObj = new jsSHA("SHA-1", "TEXT");
  shaObj.update(tempStr);
  const scyptoString = shaObj.getHash("HEX");

  //4.开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
  if (signature === scyptoString) {
    console.log("验证成功");
    res.send(echostr);
  } else {
    console.log("验证失败");
    res.send("验证失败");
  }
});

5.2 处理用户 "登录" 消息

接下来我们定义用户发送消息的逻辑:

Express实战个人订阅号实现网站登录

当用户发送文本消息给公众号的时候,微信服务器会将用户发送的消息以 XML格式 的参数去请求这个接口,只不过这个时候,我们需要通过 POST 请求来接收参数。

先上代码:

定义POST接口

import { parseString } from "xml2js";
import myCache from "../store";
/**
 * 随机6位验证码
 */
function randomCode() {
  return Math.random().toString().slice(-6);
}
/**
 * 回复文字消息封装
 */
function sendTextMsg(toUser, fromUser, content) {
  let resultXml = "<xml><ToUserName><![CDATA[" + fromUser + "]]></ToUserName>";
  resultXml += "<FromUserName><![CDATA[" + toUser + "]]></FromUserName>";
  resultXml += "<CreateTime>" + new Date().getTime() + "</CreateTime>";
  resultXml += "<MsgType><![CDATA[text]]></MsgType>";
  resultXml += "<Content><![CDATA[" + content + "]]></Content></xml>";
  return resultXml;
}
router.post("/wechat_mp", function (req, res) {
  var buffer = [];
  req.on("data", function (data) {
    buffer.push(data);
  });
  // 内容接收完毕
  req.on("end", function () {
    var msgXml = Buffer.concat(buffer).toString("utf-8");
    parseString(msgXml, { explicitArray: false }, function (err, result) {
      if (err) throw err;
      result = result.xml;
      const { ToUserName, FromUserName, MsgType, Content } = result;
      if (MsgType === "text" && Content === "登录") {
        const code = randomCode();
        // 这里的FromUserName就是用户的OpenID
        myCache.set(code, FromUserName, 1 * 60 * 5);
        const sendXml = sendTextMsg(
          ToUserName,
          FromUserName,
          `您的登录验证码是:${code}  ,  有效期为5分钟`
        );
        res.send(sendXml);
      }
    });
  });
});

store/index.js

import NodeCache from "node-cache";
const myCache = new NodeCache();
export default myCache;

代码解释:

  • XML 解析:可以通过安装 xml2js 这个库来解析 XML 格式的参数

  • 接化发:检测到用户发送 消息类型text 且内容为 登录 关键字的时候,我们去生成一个 6位随机验证码 ,再将验证码和用户的 OpenIDkey(code)、value(OpenId) 的格式存入 存入 node-cache 中,并设置有效期为 5分钟,同时将随机验证码发送给用户。

Express实战个人订阅号实现网站登录

5.3 处理网站登录逻辑

上一步,用户已经在微信公众号上获取到了随机验证码,现在只需要在网站需要登录的地方输入验证码,调用验证码校验接口即可进行校验。

Express实战个人订阅号实现网站登录

定义验证码校验接口

import myCache from "../store";
router.get("/verify", async function (req, res) {
  const { code } = req.query;
  const OpenID = myCache.get(code);
  if (OpenID) {
    const token = "使用OpenID进行jwt鉴权颁发Token";
    res.json({
      code: 200,
      data: { token },
    });
  } else {
    res.json({
      code: 400,
      msg: "您输入的验证码有误或已过期,请重新输入!-_-",
    });
  }
});

代码解释:

根据用户输入的验证码,去 node-cache 中获取 OpenID,如果存在,则说明验证码正确,jwt 鉴权颁发 Token。反之,校验失败。

验证码校验成功后,通过唯一的 OpenID 和自定义的 secret 给用户颁发 Token,用户再次访问网站的时候,只需要携带 Token 即可进行鉴权。

关于 jwt 鉴权概念、流程及使用,大家可以参考这条 AI 问答分享:


我在ChatGPTer(https://ai.iiter.cn)网站上创建了一个AI对话分享,快来看看吧!

「jwt鉴权概念、流程」

链接:https://ai.iiter.cn/#/share/6465c5a2e82a696c417bbfa9

同时,也欢迎大家自己进行 AI 问答: https://ai.iiter.cn

5.4 部署服务

服务部署这块大家可以参考我之前写的一篇傻瓜式部署文章:宝塔面板结合 pm2 进程管理工具部署前端项目

当然,您也可以使用自己顺手的部署方式

5.5 提交公众号配置

服务部署成功后,回到我们的 公众号后台配置 部分,点击提交即可

结语

至此,我们的个人订阅号登录功能就已经完成了,相信基于以上,大家都可以很快的去做出一个网站登录功能出来

而且在给用户提供服务的同时,可以直接将用户引导至自己的公众号上。不管是后面对网站的更新记录,还是一些重要的通知,都可以通过公众号进行消息推送,一举两得

好了,今天的文章分享就到这里了,如果对大家有所帮助的话,希望您不要吝啬手中的赞呦~

正式给大家介绍一下:

基于 OpenAIAPI 开发的一款 ChatGPT 网站,模型是gpt-3.5-turbo,使用的是本篇文章的同款登录方式,欢迎大家体验

免费!免费!免费!https://ai.iiter.cn

Express实战个人订阅号实现网站登录

Express实战个人订阅号实现网站登录

Express实战个人订阅号实现网站登录文章来源地址https://www.toymoban.com/news/detail-449227.html

到了这里,关于Express实战个人订阅号实现网站登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Express.js实现注册和登录

     注册接口 注册接口,用户提供必要的注册信息(如用户名和密码),服务器对用户进行验证并创建用户账号 登录接口 登录接口,用户提供登录凭据(如用户名和密码),服务器验证凭据的正确性并颁发访问令牌 校验接口  校验登录状态,服务器将校验请求中的登录凭据(

    2024年02月22日
    浏览(38)
  • node.js(express.js)+mysql实现登录功能

    实现步骤 1.检测表单数据是否合法 2.根据用户名查询用户的数据 3.判断用户输入的密码是否正确 4.生成JWT 的 Token 字符串 登录接口完整代码如下:controllers/user.js文件 一、检测登录表单的数据是否合法 1)安装 jOi 包,为表单中携带的每个数据项,定义验证规则: (2)安装 @e

    2024年01月19日
    浏览(40)
  • 从vue小白到高手,从一个内容管理网站开始实战开发第八天,登录功能后台功能设计--业务逻辑层基础接口和基础服务实现

    上一篇我们介绍了项目后续要使用到的工具类,关于工具类的创建可以查看 从vue小白到高手,从一个内容管理网站开始实战开发第七天,登录功能后台功能设计--通用分页、枚举以及相关工具类-CSDN博客 文章浏览阅读2次。本次内容主要介绍了项目后续用到的部分工具类,这些

    2024年01月22日
    浏览(41)
  • 【个人博客系统网站】我的博客列表页 · 增删改我的博文 · 退出登录 · 博客详情页 · 多线程应用

    【JavaEE】进阶 · 个人博客系统(4) 用户在网页中编写标题和正文,点击提交,选择 输入摘要 取消,继续编写文章 提交成功后,选择 继续写文章 返回“我的博客列表页” 1.1 约定前后端交互接口 后端: /art/publish 将前端传递过来的数据保存到数据库 返回受影响行数 前端:

    2024年02月10日
    浏览(41)
  • 爬虫逆向实战(二十)--某99网站登录

    主页地址:某99网站 1、抓包 通过抓包可以发现登录接口是AC_userlogin 2、判断是否有加密参数 请求参数是否加密? 通过查看“载荷”可以发现 txtPassword 和 aws 是加密参数 请求头是否加密? 无 响应是否加密? 无 cookie是否加密? 无 1、看启动器 查看启动器发现有一个 NDUser_L

    2024年02月11日
    浏览(49)
  • 基于NodeJs+Express+MySQL 实现实现登录注册接口+token生成与解析验证+跨域-CORS

    目录 一、express是什么? 二、安装 express 三、安装Mysql 四、安装 nodemon 实现项目热更新 五、这里先了解下express的post get delete接口 post接口说明: get接口说明 :  DELETE 接口 六、注册功能 1、流程分析 校验表单数据是否合法 检测用户名是否占用 密码加密处理 插入新用户 2、

    2024年02月11日
    浏览(47)
  • 爬虫笔记(一):实战登录古诗文网站

    需求:登录古诗文网站,账号+密码+图形验证码 第一 :自己注册一个账号+密码哈 第二 :图形验证码,需要一个打码平台(充钱,超能力power!)或者tesseract开源包,这两个用于自动识别图形验证码哈~ 我用的是超级鹰,充了1块,有1000积分,一次10积分,初学者福音hhh

    2024年01月20日
    浏览(35)
  • 利用Github实现(多个)个人网站

    创建仓库 命名一定要是 username.github.io 这种形式username就是自己github账号的用户名。因为我已经有这个仓库,所以这里的报错可以忽略。 往仓库放入静态html文件 命名为 index.html ,随便放点内容。 在设置里面开启github page 这里可以选择分支和默认访问的文件夹 访问 每次更新

    2024年02月04日
    浏览(43)
  • THREE.JS实现个人简历网站

    最近,在github上面找到了一个不错的技术介绍网站,主要使用 html+css+js 原生三件套写的。我在此基础之上利用three.js加了一点3D元素在里面,让这个网站看起来更炫酷。 改的时候,感觉原生还是比不上框架来的方便,后续有时间我会抽离一个 vue组件 的版本。 在线访问 :个人

    2024年02月01日
    浏览(43)
  • 基于Vue的个人网站的设计与实现

    统是基于面向对象编程的web应用程序。主要实现的功能有前台的在线留言、音乐播放、下载、收藏、用户注册和后台的背景音乐管理、相册信息管理、网站新闻管理、留言管理等功能。 设计开发一个更能满足网民需求的交流载体,使大家在网上可以提供学习交流分享的平台,

    2024年02月08日
    浏览(89)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包