openid

通过小程序登录获取小程序openID <button hidden="{{is_login}}" class='bottom' type='primary' open-type="getUserInfo" lang="zh_CN" bindgetuserinfo="bindGetUserInfo" style='width:100px'> 登录</button> bindGetUserInfo: function (e) { if (e.detail.userInfo) { //用户按了允许授权按钮 var that = this; //插入登录的用户的相关信息到数据库 var openid = getApp().globalData.openid; var session = getApp().globalData.session getApp().globalData.userInfo = e.detail.userInfo; //通过wx.login获取code 想要获取用户信息,必须登录 wx.login({ 　　　　success: function(res){ 　　　　　　if(res.code){ var code = res.code; // 获取 encryptedData iv wx.getUserInfo({ withCredentials: true,

一、配置IdentityServer4服务端 这里介绍两种方法 ①直接创建identityserver4的模板，在模板的基础上修改 ②创建新项目，自己搭建 第一种 参考 我的 identityServer4学习 ，创建一个identityServer4模板后 修改config文件 public static IEnumerable<IdentityResource> GetIdentityResources() { return new IdentityResource[] { new IdentityResources.OpenId(), new IdentityResources.Profile(), }; } /// <summary> /// API信息 /// </summary> /// <returns></returns> public static IEnumerable<ApiResource> GetApis() { return new [] { new ApiResource( " ProjectApiScope " , " Demo API with Swagger " ) }; } /// <summary> /// 客服端信息 /// </summary> /// <returns></returns> public static

原文: ASP.NET Core Authentication and Authorization 最近把一个Asp .net core 2.0的项目迁移到Asp .net core 3.1，项目启动的时候直接报错: InvalidOperationException : Endpoint CoreAuthorization .Controllers .HomeController .Index ( CoreAuthorization ) contains authorization metadata , but a middleware was not found that supports authorization . Configure your application startup by adding app .UseAuthorization () inside the call to Configure (..) in the application startup code . The call to app .UseAuthorization () must appear between app .UseRouting () and app .UseEndpoints (...). Microsoft .AspNetCore .Routing

今天本来自己做的小程序收集了下用户个人信息上传被打回来说： 1: 你好，小程序页面功能涉及：采集用户生物特征（人脸照片或视频）及其他敏感信息，用于身份认识或识别， 为保障用户敏感隐私身份信息，平台暂不支持此功能。请去除相关功能后重新提交。 然后就去找度娘搜了下需要申请 wx.startFacialRecognitionVerify({}) https://api.weixin.qq.com/cgi-bin/token?appid=appid&secret=secret&grant_type=client_credential https://api.weixin.qq.com/cityservice/face/identify/getinfo?access_token=access_token https://api.weixin.qq.com/cityservice/face/identify/getimage?access_token=access_token 首先要给申请下来的接口发送俩个参数：名字、身份证号码 photo.js 1 data: { 2 openid: '' , 3 custName: '姓名' , 4 custIdCard: '身份证号码' , 5 verifyImg: '' 6 }, 7 /* * 8 * 生命周期函数--监听页面加载 9 */ 10

#摘要 在官方的微信小店全开放前开源一波 效果演示 集成云开发 旧项目是非基于云开发的，建立cloud文件夹，并在package文件中配置，建立用户登录的云函数并上传到微信小程序云中 建立云函数文件夹，并在package.config.json配置为云函数目录 文档详见：[ https://developers.weixin.qq.com/miniprogram/dev/wxcloud/guide/functions/getting-started.html ]( https://developers.weixin.qq.com/miniprogram/dev/wxcloud/guide/functions/getting-started.html ) 建立页面文件夹，miniprogram，将旧小程序项目的pages文件夹一并移入该文件夹中，并配置在package.config.json中，{..."miniprogramRoot": "miniprogram/"...} 开通云开发 创建数据表 分别创建 店铺表Seller、分类表Category、商品表Food、订单表Order、地址表Address、用户表_User 怎么建立用户表 用户表是不是需要自己创建，不存在类似于Bmob、LeanCloud这些云存储那样默认存在_User表 数据表的特征 当数据是从小程序端创建数据的

微信小程序越来越热，最近团队写了一个小程序，这篇博客我将讲一下怎么通过java服务端获取到用户的openid。 api文档的授权登陆地址： http://developers.weixin.qq.com/miniprogram/dev/api/api-login.html 首先我们看下小程序官方的api文档的一张图： 我把我们服务端的部分用红框框起来了。 图的意思就是前台小程序通过wx.login()这个接口获取了一个code。 前台把code连同appid和secret请求发给服务端，服务端接收后通过访问微信接口服务从而获取到openid和session_key。 我们继续看： 从图看出，接口地址即为上面说的服务端访问地址。 请求的参数有四个。 appid和secret开发者可以通过微信公众平台->设置->开发设置，从而找出appid和secret。 js_code就是上面说的前台通过调用wx.login()获得一个code。 grant_type默认为authorization_code。 访问后接口地址将返回json字符串，里面携带着openid和seesion_key。 下面通过代码来演示： 写一个访问工具类： package utils; import java.io.BufferedReader; import java.io.InputStreamReader;

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 /** * 获取微信小程序 session_key 和 openid * * @param code 调用微信登陆返回的Code * @return */ public static JSONObject getSessionKeyOropenid(String

从零玩转第三方QQ登陆 在真正开始对接之前，我们先来聊一聊后台的方案设计。既然是对接第三方登录，那就免不了如何将用户信息保存。首先需要明确一点的是，用户在第三方登录成功之后， 我们能拿到的仅仅是一个代表用户唯一身份的ID（微博是真实uid，QQ是加密的openID）以及用来识别身份的accessToken，当然还有昵称、头像、性别等有限资料， 对接第三方登录的关键就是如何确定用户是合法登录，如果确定这次登录的和上次登录的是同一个人并且不是假冒的。其实这个并不用我们特别操心，就以微博登录为例， 用户登录成功之后会回调一个code给我们，然后我们再拿code去微博那换取 accessToken ，如果这个code是用户乱填的，那这一关肯定过不了，所以，前面的担心有点多余，哈哈。 1. 认识Oauth2.0 现在很多网站都要不管是为了引流也好，为了用户方便也好一般都有第三方账号登陆的需求，今天以QQ登陆为例，来实现一个最简单的第三方登陆。 目前主流的第三方登录都是依赖的Oauth2.0实现的，最常见的就是在各种中小型网站或者App中的QQ登录，微信登录等等。所以我建议想要学习和实现第三方登录同学去了解下这个协议。 1.2 必须要域名并且进行备案 比如我的域名： https://yangbuyi.top/ 因为腾讯有一个域名认证机制啥的。。。。。。 2.实名认证

在根目录新建http文件夹 新建 request.js文件 apiConfig.js文件 // request.js文件 const request = { // 将接口参数和公共参数合并 buildParams(params) { // const uToken = wx.getStorageSync('uToken'); const baseParams = { // 用户token uToken: wx.getStorageSync('uToken' ) }; return Object.assign({}, baseParams, params); }, // post请求 postData(url, params, isToken = false ) { // isToken 登录接口是否需要uToken const data = isToken ? params : this .buildParams(params); return new Promise((resolve, reject) => { wx.request({ url, method: 'POST' , data, header: { 'content-type': 'application/x-www-form-urlencoded' }, success(res) { // console.log(

身份认证 是验证你的身份，一旦通过验证，即启用授权。你所拥有的身份可以进行哪些操作都是由 授权 规定。例如，任何银行客户都可以创建一个账户（如用户名），并使用该账户登录该银行的网上服务，但银行的授权政策必须确保只有你有权限访问自己的网上个人账户，当然前提是你得先通过身份认证。 简单来说就是： 认证回答「你是谁」的问题，授权规定「你能干什么」。 认证Authentication 认证意味着证实某个用户是他所声明的那个人。 Username and Password Credentials Multi-Factor Authentication Token Based Credentials a Better Alternative to Username Password Credentials Federated Identity Single Sign-On Single Experience WS-Security With SAML Assertions OpenID Connect with JWT ID Tokens Single Sign-On Multi-Experience SAML CAS 授权Authorization 授权意味决定一个身份确定的用户能够访问那些资源。 本质上可以授权可以理解为是访问控制，是系统对访问某些数据或执行某个操作的权限的控制。 Role