快速开始
按运行环境安装
bash
pnpm add @chinafast/web-wechat-authbash
pnpm add @chinafast/expo-wechat-authbash
pnpm add @chinafast/wechat-auth-server身份验证流程
- 客户端向后端请求一次性 state。
- 软件包选择原生、普通网页或公众号授权流程。
- 微信返回授权 code 和原始 state。
- 客户端验证本地待处理 state,并将回调数据发送到后端。
- 后端原子消费自己的 state、交换 code,并创建应用会话。
客户端 state 只能关联发起授权的浏览器或应用,不能替代服务端 state 验证。
所需微信配置
- Expo 原生登录需要开放平台移动应用凭据。
- 普通浏览器授权需要网站应用凭据。
- 微信内授权需要公众号凭据。
- 根据平台配置回调地址、Universal Link、URL Scheme 和应用标识。
所有 AppSecret 必须保存在服务端环境变量中。客户端只应接收 App ID 和回调地址。