DCloud_App_Array
DCloud_App_Array
  • 发布:2015-04-01 12:11
  • 更新:2024-04-17 15:35
  • 阅读:231811

授权登录插件配置

分类:HTML5+

此文档将不再维护,请参考新文档:https://uniapp.dcloud.io/tutorial/app-oauth

云端打包登录鉴权功能需要到第三方开发平台申请应用后获取相关配置参数,目前支持的平台包括:

  1. 微信:微信开放平台
  2. QQ:腾讯开放平台
  3. 微博:新浪微博开放平台
  4. 苹果登录:iOS 苹果授权登录(Sign in with Apple)教程
  5. Google登录:HBuilderX3.2.7+版本支持
  6. Facebook登录:HBuilder3.2.7+版本支持

配置参数需要提交云端打包后才能生效,如果需要真机运行生效请使用自定义基座

HBuilderX中配置登录鉴权

从微信/QQ/微博开放平台申请获取配置参数后,需在HBuilderX中配置并提交云端打包才能生效。
老版本HBuilder配置界面有差异,逻辑是一样的,建议更新使用HBuilderX

配置使用登录鉴权模块

打开应用的manifest.json文件,在“App模块配置”项中勾选“OAuth(登录鉴权)”:

配置登录鉴权参数

微信

在manifest.json文件“App模块配置”项的“OAuth(登录鉴权)”下,勾选“微信登录”项,并输入从微信开放平台申请的参数:

QQ

在manifest.json文件“App模块配置”项的“OAuth(登录鉴权)”下,勾选“QQ登录”项,并输入从腾讯QQ开放平台申请的参数:

  • appid:腾讯QQ开放平台申请应用的AppID值。

微博

在manifest.json文件“App模块配置”项的“OAuth(登录鉴权)”下,勾选“新浪微博登录”项,并输入从新浪微博开放平台申请的参数:

  • appkey: "新浪微博平台应用appkey";
  • appsecret: "新浪微博平台应用appsecret";
  • redirect_uri: "新浪微博平台应用授权回调页地址"。

配置完成后Ctrl+S保存提交App云端打包生效。

配置参数安全性问题

在HBuilder|HBuilderX中配置的参数云端打包后会保存在apk/ipa中,对于安全性要求高的开发者可能担心存在参数泄露的风险,可以采取以下方式处理。

  • JS代码中动态传参数
    如登录服务AuthService的请求授权认证方法authorize,可以通过第三个参数options动态传入appid、appSecret等。
    这些参数可以加密保存到js代码中或连网从服务器获取(避免保存在本地引起泄露风险,当然需要考虑网络传输过程的安全问题)。

  • 通过服务器完成授权认证
    根据OAuth规范,实际客户端授权只是为了获取授权临时票据(code),这时候可以仅在客户端配置appid参数调用登录服务AuthService的请求授权认证方法authorize获取临时票据,将票据提交到服务器完成后续的操作。
    这种情况授权的参数(如appsecret)仅保存服务器即可,安全性更高。
    在服务器的对接流程需要根据各开放平台的规范要求进行处理,如微信参考:授权后接口调用

这时在HBuilder|HBuilderX中可以填入任意值提交云端打包

11 关注 分享
野蛮人 可可西里 Trust h***@163.com Mitrumpet 不务正业程序熊 挨踢小子 来盘芋头丸 2***@qq.com 1***@qq.com 1***@qq.com

要回复文章请先登录注册

7***@qq.com

7***@qq.com

请问谷歌和FB的文档什么时候能更新呢
2022-02-10 14:06
HannibalSWX

HannibalSWX

请问谷歌和FB的文档什么时候能更新呢
2021-10-16 10:32
cathayIT

cathayIT

请问uni.login()微信授权登录为何一直获取不到code,已经配置了onlyAuthorize:true 了
2021-10-12 10:14
行走的张三

行走的张三

通过服务器完成授权认证
根据OAuth规范,实际客户端授权只是为了获取授权临时票据(code),这时候可以仅在客户端配置appid参数调用登录服务AuthService的请求授权认证方法authorize获取临时票据,将票据提交到服务器完成后续的操作。
这种情况授权的参数(如appsecret)仅保存服务器即可,安全性更高。

这种没有用,太坑了,

```
this.weixinObj.authorize(function(data){
console.log(JSON.stringify(data));
},function(err){
console.log(err)
},{
scope:"snsapi_userinfo"
})
```
2021-09-27 11:34
越王够贱

越王够贱

不配置appsecret H5里面怎么弄
2021-09-07 11:36
越王够贱

越王够贱

那H5还是不能用吧
2021-09-07 11:00
1***@qq.com

1***@qq.com

回复 来学习 :
app常用其他设置里面,是不是写上了应用访问白名单,去掉它,然后重新云端打包
2021-08-05 13:54
来学习

来学习

回复 1***@qq.com :
大佬好了吗
2021-07-27 16:32
1***@qq.com

1***@qq.com

ios微信登录调用uni.login报 {"code":-1,"errMsg":"login:fail:无效的参数"},这个是为什么,我配置了微信开放平台的appid、appSecret,UniversalLinks也是测通了可以跳转回app,但是就是报这个错误,人都看傻了
2021-07-01 16:01
有问

有问

回复 x***@163.com :
没办法我又把appsecret填上重新打包了就好了。
2021-05-11 15:32