iOS微信第三方登錄實(shí)現(xiàn)

更新時間：2016年01月29日 16:09:54 作者：EvenCoder

這篇文章主要介紹了iOS微信第三方登錄實(shí)現(xiàn)的全過程，一步一步告訴大家iOS微信實(shí)現(xiàn)第三方登錄的方法，感興趣的小伙伴們可以參考一下

一、接入微信第三方登錄準(zhǔn)備工作。
移動應(yīng)用微信登錄是基于OAuth2.0協(xié)議標(biāo)準(zhǔn)構(gòu)建的微信OAuth2.0授權(quán)登錄系統(tǒng)。
在進(jìn)行微信OAuth2.0授權(quán)登錄接入之前，在微信開放平臺注冊開發(fā)者帳號，并擁有一個已審核通過的移動應(yīng)用，并獲得相應(yīng)的AppID和AppSecret，申請微信登錄且通過審核后，可開始接入流程。(注意)
1、下載iOS微信SDK。
下載地址

2、將SDK放到工程目錄中。

3、補(bǔ)充導(dǎo)入一些依賴框架。

4、添加URL Types

5、添加iOS9 URL Schemes.

注意:如果沒有做這步的話會出現(xiàn)以下錯誤.

-canOpenURL: failed for URL: "weixin://app/wx9**********dfd30/" - error: "This app is not allowed to query for scheme weixin"

6、iOS9中新增App Transport Security（簡稱ATS）特性, 主要使到原來請求的時候用到的HTTP，都轉(zhuǎn)向TLS1.2協(xié)議進(jìn)行傳輸。這也意味著所有的HTTP協(xié)議都強(qiáng)制使用了HTTPS協(xié)議進(jìn)行傳輸。需要在Info.plist新增一段用于控制ATS的配置：

<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>

如果我們在iOS9下直接進(jìn)行HTTP請求是會收到如下錯誤提示：

**App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.**

7、向微信終端程序注冊第三方應(yīng)用，并在第三方應(yīng)用實(shí)現(xiàn)從微信返回
在AppDelegate.m中引入"WXApi.h"頭文件，然后寫入如下:

#import "AppDelegate.h"
#import "LoginViewController.h"
#import "WXApi.h"

#pragma mark - application delegate
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {

[WXApi registerApp:@"wxd1931d4a0e46****" withDescription:@"Wechat"];
return YES;
}
// 這個方法是用于從微信返回第三方App
- (BOOL)application:(UIApplication *)application handleOpenURL:(NSURL *)url {

[WXApi handleOpenURL:url delegate:self];
return YES;
}

8、請求CODE
開發(fā)者需要配合使用微信開放平臺提供的SDK進(jìn)行授權(quán)登錄請求接入。正確接入SDK后并擁有相關(guān)授權(quán)域（scope，什么是授權(quán)域？）權(quán)限后，開發(fā)者移動應(yīng)用會在終端本地拉起微信應(yīng)用進(jìn)行授權(quán)登錄，微信用戶確認(rèn)后微信將拉起開發(fā)者移動應(yīng)用，并帶上授權(quán)臨時票據(jù)（code）。

#import "LoginViewController.h"
#import "RegisterViewController.h"
#import "MBProgressHUD.h"
#import "AFNetworking.h"
#import "WXApi.h"

#pragma mark - 微信登錄
/*
 目前移動應(yīng)用上德微信登錄只提供原生的登錄方式，需要用戶安裝微信客戶端才能配合使用。
 對于iOS應(yīng)用,考慮到iOS應(yīng)用商店審核指南中的相關(guān)規(guī)定，建議開發(fā)者接入微信登錄時，先檢測用戶手機(jī)是否已經(jīng)安裝
 微信客戶端(使用sdk中的isWXAppInstall函數(shù)),對于未安裝的用戶隱藏微信 登錄按鈕，只提供其他登錄方式。
 */
- (IBAction)wechatLoginClick:(id)sender {

if ([WXApi isWXAppInstalled]) {
  SendAuthReq *req = [[SendAuthReq alloc] init];
  req.scope = @"snsapi_userinfo";
  req.state = @"App";
  [WXApi sendReq:req];
 }
 else {
  [self setupAlertController];
 }
}

#pragma mark - 設(shè)置彈出提示語
- (void)setupAlertController {

 UIAlertController *alert = [UIAlertController alertControllerWithTitle:@"溫馨提示" message:@"請先安裝微信客戶端" preferredStyle:UIAlertControllerStyleAlert];
 UIAlertAction *actionConfirm = [UIAlertAction actionWithTitle:@"確定" style:UIAlertActionStyleDefault handler:nil];
 [alert addAction:actionConfirm];
 [self presentViewController:alert animated:YES completion:nil];
}

執(zhí)行完上面那一步后，如果客戶端安裝了微信，那么就會向微信請求相應(yīng)的授權(quán)，圖如下:

還有在實(shí)際的使用中我們還要結(jié)合需求做一些改變。因?yàn)槲⑿攀跈?quán)后access_token(2小時)之類的字段都是有效期的在有效期范圍內(nèi)，我們是沒必要讓用戶再次授權(quán)的，很可能你的實(shí)現(xiàn)，會如我下面所寫的(LoginViewController)

// LoginViewController.h
#import <UIKit/UIKit.h>
@interface LoginViewController : BaseViewController
/** 通過block去執(zhí)行AppDelegate中的wechatLoginByRequestForUserInfo方法 */
@property (copy, nonatomic) void (^requestForUserInfoBlock)();
@end

// LoginViewController.m
#pragma mark - 微信登錄
/*
 目前移動應(yīng)用上德微信登錄只提供原生的登錄方式，需要用戶安裝微信客戶端才能配合使用。
 對于iOS應(yīng)用,考慮到iOS應(yīng)用商店審核指南中的相關(guān)規(guī)定，建議開發(fā)者接入微信登錄時，先檢測用戶手機(jī)是否已經(jīng)安裝
 微信客戶端(使用sdk中的isWXAppInstall函數(shù)),對于未安裝的用戶隱藏微信 登錄按鈕，只提供其他登錄方式。
 */
- (IBAction)wechatLoginClick:(id)sender {
 NSString *accessToken = [[NSUserDefaults standardUserDefaults] objectForKey:WX_ACCESS_TOKEN];
 NSString *openID = [[NSUserDefaults standardUserDefaults] objectForKey:WX_OPEN_ID];
 // 如果已經(jīng)請求過微信授權(quán)登錄，那么考慮用已經(jīng)得到的access_token
 if (accessToken && openID) {
  AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
  NSString *refreshToken = [[NSUserDefaults standardUserDefaults] objectForKey:WX_REFRESH_TOKEN];
  NSString *refreshUrlStr = [NSString stringWithFormat:@"%@/oauth2/refresh_token?appid=%@&grant_type=refresh_token&refresh_token=%@", WX_BASE_URL, WXPatient_App_ID, refreshToken];
  [manager GET:refreshUrlStr parameters:nil success:^(AFHTTPRequestOperation *operation, id responseObject) {
   NSLog(@"請求reAccess的response = %@", responseObject);
   NSDictionary *refreshDict = [NSDictionary dictionaryWithDictionary:responseObject];
   NSString *reAccessToken = [refreshDict objectForKey:WX_ACCESS_TOKEN];
   // 如果reAccessToken為空,說明reAccessToken也過期了,反之則沒有過期
   if (reAccessToken) {
    // 更新access_token、refresh_token、open_id
    [[NSUserDefaults standardUserDefaults] setObject:reAccessToken forKey:WX_ACCESS_TOKEN];
    [[NSUserDefaults standardUserDefaults] setObject:[refreshDict objectForKey:WX_OPEN_ID] forKey:WX_OPEN_ID];
    [[NSUserDefaults standardUserDefaults] setObject:[refreshDict objectForKey:WX_REFRESH_TOKEN] forKey:WX_REFRESH_TOKEN];
    [[NSUserDefaults standardUserDefaults] synchronize];
    // 當(dāng)存在reAccessToken不為空時直接執(zhí)行AppDelegate中的wechatLoginByRequestForUserInfo方法
    !self.requestForUserInfoBlock ? : self.requestForUserInfoBlock();
   }
   else {
    [self wechatLogin];
   }
  } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
   NSLog(@"用refresh_token來更新accessToken時出錯 = %@", error);
  }];
 }
 else {
  [self wechatLogin];
 }
}
- (void)wechatLogin {
 if ([WXApi isWXAppInstalled]) {
  SendAuthReq *req = [[SendAuthReq alloc] init];
  req.scope = @"snsapi_userinfo";
  req.state = @"GSTDoctorApp";
  [WXApi sendReq:req];
 }
 else {
  [self setupAlertController];
 }
}
#pragma mark - 設(shè)置彈出提示語
- (void)setupAlertController {
 UIAlertController *alert = [UIAlertController alertControllerWithTitle:@"溫馨提示" message:@"請先安裝微信客戶端" preferredStyle:UIAlertControllerStyleAlert];
 UIAlertAction *actionConfirm = [UIAlertAction actionWithTitle:@"確定" style:UIAlertActionStyleDefault handler:nil];
 [alert addAction:actionConfirm];
 [self presentViewController:alert animated:YES completion:nil];
}

當(dāng)有access_token和openID時輸出:

**請求****reAccess****的****response = {**
** "access_token" = "OezXcEiiBSKSxW0eoylIeK3BOTSVaRovFSXb5oysH6dewFfLsQRgU3fphSLkKkhOokra9H-JMZuB5nPoM-Iy5YbFeA1nKMRYCbL0fj_s46oFKOluGoRUY8jyTdrdDiiFdgS2fxgo5odEtpnpFk3EXA";**
** "expires_in" = 7200;**
** openid = oXskgs62CJGFhFX05dSjy9Sjw2KA;**
** "refresh_token" = "OezXcEiiBSKSxW0eoylIeK3BOTSVaRovFSXb5oysH6dewFfLsQRgU3fphSLkKkhOOWPTKGEjUtuiueutxRjKOlHGZ9b9ogc3KMbibu4eKc4yTMGzSZayjYPmwQ-c4RJE1RzMLrqvjUWgB5roFnjykw";**
** scope = "snsapi_base,snsapi_userinfo,";**
**}**

刷新access_token有效期:
access_token是調(diào)用授權(quán)關(guān)系接口的調(diào)用憑證，由于access_token有效期（目前為2個小時）較短，當(dāng)access_token超時后，可以使用refresh_token進(jìn)行刷新，access_token刷新結(jié)果有兩種：

1. 若access_token已超時，那么進(jìn)行refresh_token會獲取一個新的access_token，新的超時時間；
2. 若access_token未超時，那么進(jìn)行refresh_token不會改變access_token，但超時時間會刷新，相當(dāng)于續(xù)期access_token。

refresh_token擁有較長的有效期（30天），當(dāng)refresh_token失效的后，需要用戶重新授權(quán)。
讓AppDelegate遵守<WXApiDelegate>協(xié)議，并實(shí)現(xiàn)協(xié)議方法onResp:
我們在該方法中接收請求回來的數(shù)據(jù)，如下：

//授權(quán)后回調(diào)
/*
 http請求方式:GET
 // 根據(jù)響應(yīng)結(jié)果中的code獲取access_token(要用到申請時得到的AppID和AppSecret)
 https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
 正確返回
 {
 "access_token":"ACCESS_TOKEN",
 "expires_in":7200,
 "refresh_token":"REFRESH_TOKEN",
 "openid":"OPENID",
 "scope":"SCOPE",
 "unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
 }
 錯誤返回樣例
 {"errcode":40029,"errmsg":"invalid code"}
 ErrCode ERR_OK = 0(用戶同意)
 ERR_AUTH_DENIED = -4（用戶拒絕授權(quán)）
 ERR_USER_CANCEL = -2（用戶取消）
 code 用戶換取access_token的code，僅在ErrCode為0時有效
 state 第三方程序發(fā)送時用來標(biāo)識其請求的唯一性的標(biāo)志，由第三方程序調(diào)用sendReq時傳入，由微信終端回傳，state字符串長度不能超過1K
 lang 微信客戶端當(dāng)前語言
 country 微信用戶當(dāng)前國家信息
 */

-(void)showLoginController:(BOOL)shouldAnimation
{
 LoginViewController *loginController=[[LoginViewController alloc]initWithNibName:@"LoginViewController" bundle:nil];

 loginController.requestForUserInfoBlock = ^() {

  [[AppDelegate sharedInstance] wechatLoginByRequestForUserInfo];
 };

 BaseNavigationController *baseNavController=[[BaseNavigationController alloc]initWithRootViewController:loginController];
 [kAppDelegate.window.rootViewController presentViewController:baseNavController animated:shouldAnimation completion:NULL];
}

// 授權(quán)后回調(diào)
// AppDelegate.m
- (void)onResp:(BaseResp *)resp {
 // 向微信請求授權(quán)后,得到響應(yīng)結(jié)果
 if ([resp isKindOfClass:[SendAuthResp class]]) {  
  SendAuthResp *temp = (SendAuthResp *)resp;
  AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
  NSString *accessUrlStr = [NSString stringWithFormat:@"%@/oauth2/access_token?appid=%@&secret=%@&code=%@&grant_type=authorization_code", WX_BASE_URL, WXPatient_App_ID, WXPatient_App_Secret, temp.code];
  [manager GET:accessUrlStr parameters:nil success:^(AFHTTPRequestOperation *operation, id responseObject) {
   NSLog(@"請求access的response = %@", responseObject);
   NSDictionary *accessDict = [NSDictionary dictionaryWithDictionary:responseObject];
   NSString *accessToken = [accessDict objectForKey:WX_ACCESS_TOKEN]; 
   NSString *openID = [accessDict objectForKey:WX_OPEN_ID];
   NSString *refreshToken = [accessDict objectForKey:WX_REFRESH_TOKEN];
   // 本地持久化，以便access_token的使用、刷新或者持續(xù)
   if (accessToken && ![accessToken isEqualToString:@""] && openID && ![openID isEqualToString:@""]) {
    [[NSUserDefaults standardUserDefaults] setObject:accessToken forKey:WX_ACCESS_TOKEN];
    [[NSUserDefaults standardUserDefaults] setObject:openID forKey:WX_OPEN_ID];
    [[NSUserDefaults standardUserDefaults] setObject:refreshToken forKey:WX_REFRESH_TOKEN];
    [[NSUserDefaults standardUserDefaults] synchronize]; // 命令直接同步到文件里，來避免數(shù)據(jù)的丟失
   }
   [self wechatLoginByRequestForUserInfo];
  } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
   NSLog(@"獲取access_token時出錯 = %@", error);
  }];
 }
}

9、通過code獲取access_token
通過上一步獲取的code后，請求以下鏈接獲取access_token：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

相關(guān)代碼上面實(shí)現(xiàn)onResp:方法，接收返回的響應(yīng)。
參數(shù)說明：

參數(shù)           是否必須        說明
appid           是             應(yīng)用唯一標(biāo)識，在微信開放平臺提交應(yīng)用審核通過后獲得
secret          是             應(yīng)用密鑰AppSecret，在微信開放平臺提交應(yīng)用審核通過后獲得
code            是             填寫第一步獲取的code參數(shù)
grant_type      是             填authorization_code
返回說明：

{ 
"access_token":"ACCESS_TOKEN", // 接口調(diào)用憑證
 "expires_in":7200, // access_token接口調(diào)用憑證超時時間，單位（秒）
"refresh_token":"REFRESH_TOKEN", // 用戶刷新access_token
"openid":"OPENID", // 授權(quán)用戶唯一標(biāo)識
"scope":"SCOPE", // 用戶授權(quán)的作用域，使用逗號（,）分隔
"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL" // 只有在用戶將公眾號綁定到微信開放平臺帳號后，才會出現(xiàn)該字段
}

錯誤返回樣例：

{"errcode":40029,"errmsg":"invalid code"}
10、獲取用戶個人信息（UnionID機(jī)制）

http請求方式:GET
 https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

// AppDelegate.m
// 獲取用戶個人信息（UnionID機(jī)制）
- (void)wechatLoginByRequestForUserInfo {
 AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
 NSString *accessToken = [[NSUserDefaults standardUserDefaults] objectForKey:WX_ACCESS_TOKEN];
 NSString *openID = [[NSUserDefaults standardUserDefaults] objectForKey:WX_OPEN_ID];
 NSString *userUrlStr = [NSString stringWithFormat:@"%@/userinfo?access_token=%@&openid=%@", WX_BASE_URL, accessToken, openID];
 // 請求用戶數(shù)據(jù)
 [manager GET:userUrlStr parameters:nil success:^(AFHTTPRequestOperation *operation, id responseObject) {
  NSLog(@"請求用戶信息的response = %@", responseObject);
  // NSMutableDictionary *userDict = [NSMutableDictionary dictionaryWithDictionary:responseObject];
 } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
  NSLog(@"獲取用戶信息時出錯 = %@", error);
 }];
}

返回的Json結(jié)果:

返回的Json結(jié)果
 {
 "openid":"OPENID",
 "nickname":"NICKNAME",
 "sex":1,
 "province":"PROVINCE",
 "city":"CITY",
 "country":"COUNTRY",
 "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
 "privilege":[
 "PRIVILEGE1",
 "PRIVILEGE2"
 ],
 "unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"
 }
 返回錯誤的Json事例
 {
 "errcode":40003,"errmsg":"invalid openid"
 }

11、最后
做到上面一步就應(yīng)該得到返回微信的基本信息，然后根據(jù)你公司后臺的基本需求去實(shí)現(xiàn)授權(quán)后如何登錄App.
資料:

// access_token openid refresh_token unionid
#define WXDoctor_App_ID @"wxd1931d4a0e462***" // 注冊微信時的AppID
#define WXDoctor_App_Secret @"d0dd6b58da42cbc4f4b715c70e65c***" // 注冊時得到的AppSecret
#define WXPatient_App_ID @"wxbd02bfeea4292***"
#define WXPatient_App_Secret @"4a788217f363358276309ab655707***"
#define WX_ACCESS_TOKEN @"access_token"
#define WX_OPEN_ID @"openid"
#define WX_REFRESH_TOKEN @"refresh_token"
#define WX_UNION_ID @"unionid"
#define WX_BASE_URL @"https://api.weixin.qq.com/sns"

12.這是我司需求的做法:

1.首先獲取到微信的openID，然后通過openID去后臺數(shù)據(jù)庫查詢該微信的openID有沒有綁定好的手機(jī)號.
2.如果沒有綁定,首相第一步就是將微信用戶的頭像、昵稱等等基本信息添加到數(shù)據(jù)庫；然后通過手機(jī)獲取驗(yàn)證碼;最后綁定手機(jī)號。然后就登錄App.
3.如果有，那么后臺就返回一個手機(jī)號，然后通過手機(jī)登錄App.

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助。

您可能感興趣的文章: