DCloud_App_Array
DCloud_App_Array
  • 发布:2015-04-01 12:11
  • 更新:2022-08-30 14:27
  • 阅读:230876

授权登录插件配置

分类:HTML5+

此文档将不再维护,请参考新文档:https://uniapp.dcloud.io/tutorial/app-oauth

云端打包登录鉴权功能需要到第三方开发平台申请应用后获取相关配置参数,目前支持的平台包括:

  1. 微信:微信开放平台
  2. QQ:腾讯开放平台
  3. 微博:新浪微博开放平台
  4. 苹果登录:iOS 苹果授权登录(Sign in with Apple)教程
  5. Google登录:HBuilderX3.2.7+版本支持
  6. Facebook登录:HBuilder3.2.7+版本支持

配置参数需要提交云端打包后才能生效,如果需要真机运行生效请使用自定义基座

HBuilderX中配置登录鉴权

从微信/QQ/微博开放平台申请获取配置参数后,需在HBuilderX中配置并提交云端打包才能生效。
老版本HBuilder配置界面有差异,逻辑是一样的,建议更新使用HBuilderX

配置使用登录鉴权模块

打开应用的manifest.json文件,在“App模块配置”项中勾选“OAuth(登录鉴权)”:

配置登录鉴权参数

微信

在manifest.json文件“App模块配置”项的“OAuth(登录鉴权)”下,勾选“微信登录”项,并输入从微信开放平台申请的参数:

QQ

在manifest.json文件“App模块配置”项的“OAuth(登录鉴权)”下,勾选“QQ登录”项,并输入从腾讯QQ开放平台申请的参数:

  • appid:腾讯QQ开放平台申请应用的AppID值。

微博

在manifest.json文件“App模块配置”项的“OAuth(登录鉴权)”下,勾选“新浪微博登录”项,并输入从新浪微博开放平台申请的参数:

  • appkey: "新浪微博平台应用appkey";
  • appsecret: "新浪微博平台应用appsecret";
  • redirect_uri: "新浪微博平台应用授权回调页地址"。

配置完成后Ctrl+S保存提交App云端打包生效。

<a id="secret"></a>

配置参数安全性问题

在HBuilder|HBuilderX中配置的参数云端打包后会保存在apk/ipa中,对于安全性要求高的开发者可能担心存在参数泄露的风险,可以采取以下方式处理。

  • JS代码中动态传参数
    如登录服务AuthService的请求授权认证方法authorize,可以通过第三个参数options动态传入appid、appSecret等。
    这些参数可以加密保存到js代码中或连网从服务器获取(避免保存在本地引起泄露风险,当然需要考虑网络传输过程的安全问题)。

  • 通过服务器完成授权认证
    根据OAuth规范,实际客户端授权只是为了获取授权临时票据(code),这时候可以仅在客户端配置appid参数调用登录服务AuthService的请求授权认证方法authorize获取临时票据,将票据提交到服务器完成后续的操作。
    这种情况授权的参数(如appsecret)仅保存服务器即可,安全性更高。
    在服务器的对接流程需要根据各开放平台的规范要求进行处理,如微信参考:授权后接口调用

这时在HBuilder|HBuilderX中可以填入任意值提交云端打包

11 关注 分享
野蛮人 可可西里 Trust h***@163.com Mitrumpet 不务正业程序熊 挨踢小子 来盘芋头丸 2***@qq.com 1***@qq.com 1***@qq.com

要回复文章请先登录注册

i***@163.com

i***@163.com

回复 8***@qq.com :
找到方法了吗 我也遇见这个问题了
2022-08-30 14:27
8***@qq.com

8***@qq.com

3.5.3版本 微信登陆appSecret在哪配置,只能在源码中加吗?
2022-08-03 10:34
2022xy

2022xy

文章开头https://uniapp.dcloud.io/tutorial/app-oauth 这个地址打开报错啊 https://uniapp.dcloud.io/app-oauth
2022-07-30 21:01
promisePluse

promisePluse

回复 2***@qq.com :
解决了,我的是后端人员给错了appsecret,导致报错,你可以多检查一下自己的签名,appid啥的。
2022-06-25 18:23
2***@qq.com

2***@qq.com

回复 promisePluse :
我也想知道 我也遇到了。请问你解决了吗
2022-06-14 12:37
promisePluse

promisePluse

app云打包后用微信第三方授权怎么一直报login:fail send啊?在微信开放平台已经申请通过了appid和appsecret,求大佬解答。
2022-04-18 17:19
1***@qq.com

1***@qq.com

怎么使用Google登陆
2022-03-19 19:12
s***@163.com

s***@163.com

回复 行走的张三 :
如果这种没用,有其他替换方法嘛?
2022-02-28 16:49
7***@qq.com

7***@qq.com

请问谷歌和FB的文档什么时候能更新呢
2022-02-10 14:07
7***@qq.com

7***@qq.com

请问谷歌和FB的文档什么时候能更新呢
2022-02-10 14:06