微信第三方登陆要注意什么?
首先记录一下第三方登录流程:
开放平台提交审核成功后,下载sdk并将jar放入libs文件夹中。
应用包名.wxapi(应用包名必须是申请AppId时使用的包名)。在wxapi目录中,创建一个新的WXEntryActivity类。该类继承自Activity
然后配置清单文件。注意参数并提供所需的权限。配置WXEntryActivity时添加exported属性并设置为true
请求登录后,从onResp中获取code并传输到服务器(因为我们的服务器这里提供了用户系统,所以我们决定只使用微信的登录功能。)
意思是不通过本地账号提供微信登录功能(如果您没有在本应用注册过账号,则不提供微信登录功能)(这里用唯一标识来记录用户是否已绑定) )
此时服务器通过code携带的数据向微信发送请求,并获取access_token和oopenid。
然后将获取到的参数与用户的个人信息一起传回客户端。
客户端获取用户信息和验证信息并登录。
1.确保appid正确
2、保证签名和包名的一致性
3、微信发送的请求会回调到onReq方法,微信请求发送的响应结果会回调到onResp方法。
4.返回值resp被强制转入SendAuth.Re
5.(AppSecret)该参数不能放在客户端,因为它会暴露重要信息,例如用户信息,这些信息很容易被获取
最后,这里有一个MD5签名生成工具,是官方的。
