移动应用扫码登录 ========================= 功能概述 扫码登录能力,指的是开发者可在移动应用内使用此能力,拉取二维码,用户使用微信客户端扫描二维码后可以登录此移动应用。此能力可被应用在多设备登录、智能硬件、电视盒子等场景。 iOS扫码授权获得Code流程 步骤一:请求函数 (BOOL)Auth:(NSString *)appId nonceStr:(NSString *)nonceStr timeStamp:(NSString*)timeStamp scope:(NSString *) scope signature:(NSString *)signature schemeData:(NSString *)schemeData; 参数说明 参数 是否必须 说明 appid 是 应用唯一标识 scope 是 应用授权作用域,拥有多个作用域用逗号(,)分隔,APP所拥有的scope nonceStr 是 一个随机的尽量不重复的字符串,用来使得每次的signature不同 timeStamp 是 时间戳 signature 是 签名 schemeData 否 会在扫码后拼在scheme后 步骤二:监听二维码回调,回调的时候显示二维码 (void)onAuthGotQrcode:(UIImage *)image; //得到二维码 步骤三:用户确认登录之后回调authCode -(void)onAuthFinish:(int)errCode AuthCode:(NSString *)authCode; //成功登录 Android扫码授权流程 流程 首先APP通过IDiffDevOAuth.auth()接口发起授权,然后在OAuthListener.onAuthGotQrcode()回调接口中获取二维码,在APP中展示二维码,最后用户通过微信扫码,授权. 接口 IDiffDevOAuth boolean auth(String appId, String scope, String noncestr, String timestamp, String signature, OAuthListener listener) 参数说明 参数 是否必须 说明 appId 是 应用唯一标识 scope 是 应用授权作用域,拥有多个作用域用逗号(,)分隔,APP所拥有的scope noncestr 是 一个随机的尽量不重复的字符串,用来使得每次的signature不同 timestamp 是 时间戳 signature 是 签名 listener 是 授权流程,回调接口 OAuthListener /** * auth之后返回的二维码接口 * * @param qrcodeImgPath 废弃 * @param imgBuf 二维码图片数据 */ void onAuthGotQrcode(String qrcodeImgPath, byte[] imgBuf); /** * 用户扫描二维码之后,回调改接口 */ void onQrcodeScanned(); /** * 用户点击授权后,回调改接口 */ void onAuthFinish(OAuthErrCode errCode, String authCode); SDK扫码登录签名算法 获取Ticket 生成签名之前必须先获取对应的sdk_ticket。 sdk_ticket是用于生成签名的临时票据。正常情况下,sdk_ticket的有效期为7200秒,通过access_token来获取。由于获取sdk_ticket的api调用次数非常有限,频繁刷新sdk_ticket会导致api调用受限,影响自身业务,开发者需在自己的服务存储与更新sdk_ticket。 1.参考以下文档,使用APP的Appid和AppSecret获取access_token获取access_token,: https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183 2.用第一步拿到的access_token 采用http GET方式请求获得sdk_ticket: https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=2 成功返回如下JSON: { "errcode":0, "errmsg":"ok", "ticket":"-p3A5zVP95IuafPhzA6lRR95_F9nZEBfJ_n4E9t8ZFWKJTDPOwccVQhHCwDBmvLkayF_jh-m9HOExhumOziDWA", "expires_in":7200 } 获得sdk_ticket之后,就可以生成扫码登录的签名了。 签名生成 签名生成规则如下: 参与签名的字段包括第三方appid,noncestr(随机字符串), 有效的sdk_ticket, timestamp(时间戳) 。 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。即signature=sha1(string1)。 示例: appid=appid noncestr=noncestr sdk_ticket=-p3A5zVP95IuafPhzA6lRR95_F9nZEBfJ_n4E9t8ZFWKJTDPOwccVQhHCwDBmvLkayF_jh-m9HOExhumOziDWA timestamp=1417508194 1.对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1: appid=appid&noncestr=noncestr&sdk_ticket=-p3A5zVP95IuafPhzA6lRR95_F9nZEBfJ_n4E9t8ZFWKJTDPOwccVQhHCwDBmvLkayF_jh-m9HOExhumOziDWA×tamp=1417508194 2.对string1进行sha1签名,得到signature: 429eaaa13fd71efbc3fd344d0a9a9126835e7303