Das WeChat-Applet implementiert den Serveraufbau des Benutzeranmeldemoduls

npm init -y

npm install express –speichern
npm Installationsanforderung --save

npm installiere nodemon -g

const express = erfordern('express')
const bodyParser = erfordern('body-parser')
const Anfrage = erforderlich('Anfrage')
const app = express()
app.verwenden(bodyParser.json())
Konstanten wx = {
  appid: '', // Sie müssen die AppID des Entwicklers eingeben
  secret: '' // Muss das AppSecret des Entwicklers eingeben
}

var db = { // simulierte Datenbanksitzung: {}, // Sitzungsinformationen von OpenID und Sitzungsschlüssel speichern Benutzer: {} // Benutzerdatensätze wie Benutzername, Punkte usw. speichern}

app.post('/login', (req, res) => {
  var url = 'https://api.weixin.qq.com/sns/jscode2session?appid=' +
  wx.appid + '&secret=' + wx.secret + '&js_code=' + req.body.code +
   „&grant_type=Autorisierungscode“  
  Anfrage(URL, (Fehler, Antwort, Text) => {
     if(){ // Der Code hier bestimmt, ob session.openid existiert}
     }
     res.json({Token: Token})
  })
})

wenn (Sitzung.openid) {
      var Sitzung = JSON.parse(Body)
      // Wird zum Generieren von Token verwendet
      var token = 'token_' + neues Date().getTime()
      db.session[token] = Sitzung 
}

app.listen(3000, () => {
  console.log('Server läuft unter http://127.0.0.1:3000')
})

var Krypto = erforderlich('Krypto')

Funktion WXBizDataCrypt(Anwendungs-ID, Sitzungsschlüssel) {
  this.appId = Anwendungs-ID
  this.sessionKey = Sitzungsschlüssel
}

WXBizDataCrypt.prototype.decryptData = Funktion (verschlüsselteDaten, iv) {
  // Base64-Dekodierung
  var sessionKey = neuer Puffer(dieser.sessionKey, 'base64')
  verschlüsselteDaten = neuer Puffer(verschlüsselteDaten, 'base64')
  iv = neuer Puffer(iv, 'base64')

  versuchen {
     // Entschlüsselung var decipher = crypto.createDecipheriv('aes-128-cbc', sessionKey, iv)
    // Automatisches Padding auf „true“ setzen und Padding löschen decipher.setAutoPadding(true)
    var dekodiert = decipher.update(verschlüsselteDaten, 'binär', 'utf8')
    dekodiert += decipher.final('utf8')
    
    dekodiert = JSON.parse(dekodiert)

  } fangen (Fehler) {
    wirf einen neuen Fehler('Unzulässiger Puffer')
  }

  wenn (dekodiertes Wasserzeichen.App-ID !== diese.App-ID) {
    wirf einen neuen Fehler('Unzulässiger Puffer')
  }

  Rückgabe dekodiert
}

module.exports = WXBizDataCrypt

// Verschlüsselung und Entschlüsselung const crypto = require('crypto');
const WXBizDataCrypt = erfordern('./WXBizDataCrypt')

const express = erfordern('express')
const bodyParser = erfordern('body-parser')
const Anfrage = erforderlich('Anfrage')
const app = express()
app.verwenden(bodyParser.json())

Konstanten wx = {
    Anwendungs-ID: '',
    Geheimnis: ''
}

var db = {
    Sitzung: {},
    Benutzer: {}
}

app.post('/login', (req, res) => {
    // Hinweis: Die App-ID auf der Miniprogrammseite muss ein echtes Konto verwenden. Wenn ein Testkonto verwendet wird, tritt ein Anmeldecodefehler auf console.log('Anmeldecode: ' + req.body.code)
    var url = 'https://api.weixin.qq.com/sns/jscode2session?appid=' + wx.appid + '&secret=' + wx.secret + '&js_code=' + req.body.code + '&grant_type=authorization_code'
    Anfrage(URL, (Fehler, Antwort, Text) => {
        console.log('Sitzung: ' + Text)
        var Sitzung = JSON.parse(Body)
        wenn(Sitzung.openid) {
            var token = 'token_' + neues Date().getTime()
            db.session[token] = Sitzung
            wenn(!db.user[session.openid]) {
                db.Benutzer[Sitzung.openid] = {
                    Kredit: 100
                }
            }
        }
        res.json({
            Zeichen: Zeichen
        })
    })
})

app.get('/checklogin', (req, res) => {
    var Sitzung = db.session[Anforderung.Abfrage.Token]
    console.log('checklogin: ', Sitzung)
    // Gibt den Booleschen Wert zurück, der angibt, ob der Benutzer beim Client angemeldet ist res.json({
        is_login:session !== undefiniert
    })
})

app.get('/Kredit', (req, res) => {
    var Sitzung = db.session[Anforderung.Abfrage.Token]
    wenn(Sitzung && db.Benutzer[Sitzung.openid]) {
        res.json({
            Guthaben: db.user[session.openid].credit
        })
    } anders {
        res.json({
            err: ,,Der Benutzer existiert nicht oder ist nicht angemeldet. '
        })
    }
})

app.post('/Benutzerinfo', (req, res) => {
    // Den Sitzungswert abrufen var session = db.session[req.query.token]
    console.log('Sitzung:' + Sitzung)
    wenn(Sitzung) {
        // Verschlüsselte Daten mit App-ID und Sitzungsschlüssel entschlüsseln
        var pc = neues WXBizDataCrypt(wx.appid, session.session_key)
        var Daten = pc.decryptData(req.body.encryptedData, req.body.iv)
        console.log('Nach der Entschlüsselung:', Daten)
        // Überprüfen Sie, ob die Rohdaten korrekt sind. var sha1 = crypto.createHash('sha1')
        sha1.update(req.body.rawData + session.session_key)
        var signature2 = sha1.digest('hex')
        console.log(Signatur2)
        Konsole.log(erforderlich.Body.Signatur)
        res.json({
            Pass: Signatur2 === req.body.signature
        })
    } anders {
        res.json({
            err: ,,Der Benutzer existiert nicht oder ist nicht angemeldet. '
        })
    }
})

app.listen(3000, () => {
    console.log('Server läuft unter http://127.0.0.1:3000')
})

nodemon app.js