最近在公司负责一个ROR项目,基于Rabel的论坛产品,老板想把这个产品植入微信,让我做微信绑定登陆。微信开发文档还是很不错的,折腾了几天,把这个功能拿下了。
微信获取用户资料文档:http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html
如何获取用户资料我就不赘述了,文档上说明很清楚,我主要说说实现微信绑定与登陆的思路。
要点包括但不限于:
- 保存用户的数据表Person中,添加字段weixin_openid,用于保存微信与公众号唯一的用户标识
- 在服务端实现URL跳转时保留查询字符串的功能,具体例子如
- 未登录用户访问/home?code=123456,此时应跳转到/login?code=123456,而非/login
- 登陆页面有三种形式
- 最原始的用户密码登陆。此形式将不包含查询字符串
- 此时输入用户密码登陆
- 已绑定微信的用户快捷登陆方式。此形式会包含查询字符串?code=123456
- 此时服务器端利用code获取openid,若成功找到绑定的用户,直接登陆
- 一个用户想要进行微信绑定,点击绑定入口后,由于未登录而跳转到的登陆页面。此形式会包含查询字符串?code=123456&state=bind
- 服务端检测到state=bind,得知是绑定操作,暂时不去获取openid,待用户登陆跳转后,再去获取openid进行绑定。(这就是第二点保留字符串跳转的作用)
- 最原始的用户密码登陆。此形式将不包含查询字符串
- 鲁棒性,包括
- 查询字符串错误或缺失的处理
- 微信绑定的逻辑性处理,例如一个微信只能绑定一个账号,一个账号只能绑定一个微信,不能重复绑定
附一个当时做的微信绑定的流程图