¶ 微信小程序 SDK
Authing 小程序 SDK已经 于 2024 年 3 月 20 日使用新的文档。 Authing 小程序 SDK (opens new window)
¶ 说明
Authing 小程序 SDK 5.0 (opens new window) 于 2022 年 9 月 7 日发布,相较于原版 SDK,Authing 小程序 SDK 5.0 主要有以下几个优势:
- 用法更简单,NPM 包名更清晰:用法更简单,按需导入 NPM 包。
- 支持的接口更多、框架更多,覆盖更多开发者需求:
- 支持的接口更多:集成并增强 Authing 最新 V3 版认证 API,覆盖核心认证、授权类功能。
- 支持的小程序框架更多:包括 微信原生小程序、Taro、uni-app 框架。
- 支持完整的 TS 类型提示,操作更便捷。
- 运行更流畅:包体积更小,不到 5 分钟即可完成接入。
- 支持小程序基础库 2.14.1+。
升级版 SDK 为开发者提供了更稳定、更便捷的开发环境,建议您尽快升级。
| 条目 | 说明 |
|---|---|
| 最新版本 | 5.1.4 |
| 仓库地址 | https://github.com/authing/authing-js-sdk |
¶ 第一步:创建应用
使用 Authing 创建一个应用:
- 进入控制台;
- 展开左侧 应用 菜单,点击 自建应用 菜单;
- 点击右上角 创建自建应用 按钮;
- 填写 应用名称、认证地址、选择 小程序应用;
- 点击 创建。
¶ 第二步:创建社会化身份源
- 在微信小程序后台 (opens new window)的 开发 -> 开发管理 -> 开发设置 页面获取 APPID(小程序 ID) 和 AppSecrect(小程序密钥)。
在当前页面底部配置 服务器域名,添加 request 合法域名。
如果你使用的是 Authing 公有云服务,request 合法域名 添加 https://core.authing.cn;如果是私有化部署,请填写你的私有化服务端地址。
在 Authing 控制台 身份源管理 -> 社会化身份源 -> 创建社会化身份源 -> 微信 -> 小程序 创建一个微信社会化身份源,并填写以下信息:
- 唯一标识:因为这是此连接的唯一标识,所以设置之后不能修改。
- 显示名称
- 小程序 ID
- 小程序密钥
以上内容填写完成后,点击 创建 按钮进行保存。
- 在当前页面选择 使用此身份源的应用 并点击 保存 按钮再次保存。
¶ 第三步:安装 SDK
如果你是使用账号密码登录,且不想让密码以明文传输,可以按需使用以下两种加密方式之一实现密码加密
¶ 第四步:初始化 SDK
userPoolId 可通过 控制台 -> 设置 -> 基础设置 获取。
¶ 第五步:使用 SDK
¶ 获取登录态
authing.getLoginState
¶ 入参
无
¶ 出参
Promise<SDKResponse<LoginState>>
¶ 示例代码
¶ 微信授权 code 登录
authing.loginByCode
¶ 入参
| 名称 | 类型 | 描述 | 默认值 | 必填 |
|---|---|---|---|---|
| connection | String | 认证方式 | wechat_mini_program_code | 否 |
| extIdpConnidentifier | String | Console 控制台中小程序身份源唯一标识 | - | 是 |
| wechatMiniProgramCodePayload | WechatMiniProgramCodePayload | 社会化登录数据 | - | 是 |
| options | WxLoginOptions | 额外数据 | - | 否 |
WechatMiniProgramCodePayload
| 名称 | 类型 | 描述 | 默认值 | 必填 |
|---|---|---|---|---|
| encryptedData | String | 包括敏感数据在内的完整用户信息的加密数据 | - | 是 |
| iv | String | 加密算法的初始向量 | - | 是 |
¶ 出参
Promise<SDKResponse<LoginState>>
¶ 说明
微信小程序相关接口说明请参考:
微信小程序用户头像昵称获取规则生效后,你可以使用 authing.updateUserInfo 引导用户更新头像昵称。
¶ 示例代码
¶ 账号密码登录
authing.loginByPassword
入参
| 名称 | 类型 | 描述 | 默认值 | 必填 |
|---|---|---|---|---|
| connection | String | 认证方式 | PASSWORD | 否 |
| passwordPayload | PasswordPayload | 登录数据 | - | 是 |
| options | NormalLoginOptions | 额外数据 | - | 否 |
PasswordPayload
| 名称 | 类型 | 描述 | 默认值 | 必填 |
|---|---|---|---|---|
| password | String | 密码 | - | 是 |
| username | String | 用户名 | - | 否 |
| String | 邮箱 | - | 否 | |
| phone | String | 手机号 | - | 否 |
| account | String | 用户账号(用户名/手机号/邮箱) | - | 否 |
¶ 出参
Promise<SDKResponse<LoginState>>
¶ 示例代码
¶ 发送短信验证码
authing.sendSms
¶ 入参
| 名称 | 类型 | 描述 | 默认值 | 必填 |
|---|---|---|---|---|
| phoneNumber | String | 手机号码 | 是 | |
| phoneCountryCode | String | 默认 +86,手机区号,中国大陆手机号可不填 | +86 | 否 |
| channel | SmsChannel | 短信验证码用途 | - | 是 |
¶ 出参
Promise<SDKResponse<SimpleResponseData>>
| 名称 | 类型 | 描述 |
|---|---|---|
| message | String | 返回信息 |
| statusCode | Number | 状态码 |
¶ 示例代码
¶ 验证码登录
authing.loginByPassCode
入参
| 名称 | 类型 | 描述 | 默认值 | 必填 |
|---|---|---|---|---|
| connection | String | 认证方式 | PASSCODE | 否 |
| passCodePayload | PassCodePayload | 登录数据 | - | 是 |
| options | NormalLoginOptions | 额外数据 | - | 否 |
PassCodePayload
| 名称 | 类型 | 描述 | 默认值 | 必填 |
|---|---|---|---|---|
| passCode | String | 短信/邮箱等验证码 | - | 是 |
| String | 邮箱 | - | 否 | |
| phone | String | 手机号 | - | 否 |
| phoneCountryCode | String | 默认 +86,手机区号,中国大陆手机号可不填 | - | 否 |
¶ 出参
Promise<SDKResponse<LoginState>>
¶ 示例代码
¶ 刷新 Token
authing.refreshToken
¶ 说明
刷新 Token 需要用到登录接口返回的 refresh_token 字段,使用登录相关方法时需传入参数 scope,并包含 offline_access,具体参考:WxLoginOptions 和 NormalLoginOptions。
请前往控制台进入当前小程序应用,找到 应用配置 -> 其他配置 -> 授权配置 -> 授权模式,勾选 refresh_token。
¶ 入参
无
¶ 出参
Promise<SDKResponse<LoginState>>
¶ 示例代码
¶ 获取用户手机号
authing.getPhone
¶ 入参
| 名称 | 类型 | 描述 | 默认值 | 必填 |
|---|---|---|---|---|
| extIdpConnidentifier | String | Console 控制台中小程序身份源唯一标识 | - | 是 |
| code | String | button 的 open-type 为 getPhoneNumber 时获取到的 code | - | 是 |
¶ 出参
Promise<SDKResponse<GetUserPhoneResponseData>>
¶ 示例代码
¶ 修改密码
authing.updatePassword
¶ 入参
| 名称 | 类型 | 描述 | 默认值 | 必填 |
|---|---|---|---|---|
| newPassword | String | 新密码 | - | 是 |
| oldPassword | String | 旧密码 | - | 是 |
| passwordEncryptType | none / rsa / sm2 | 加密方式 | none | 否 |
¶ 出参
Promise<SDKResponse<SimpleResponseData>>
¶ 示例代码
¶ 获取用户信息
authing.getUserInfo
¶ 入参
无
¶ 出参
Promise<SDKResponse<UserInfo>>
¶ 示例代码
¶ 修改头像
authing.updateAvatar
¶ 入参
无
¶ 出参
Promise<SDKResponse<UploadFileResponseData>>
¶ 示例代码
¶ 修改用户信息
authing.updateUserInfo
¶ 入参
¶ 出参
Promise<SDKResponse<UserInfo>>
¶ 示例代码
¶ 退出登录
authing.logout
¶ 入参
无
¶ 出参
Promise<SDKResponse<boolean>>
¶ 示例代码
¶ 错误处理
Authing 小程序 SDK 所有方法都会返回 Promise,且提供了完善的错误处理机制。
你可以使用数组解构的方式获取 SDK 返回结果:
第一个参数 error 不为
null时表示有错误产生,此时第二个参数是undefined。第二个参数作为成功返回的数据,如果没有异常,
error会被设为null,第二个成功的数据就会被返回。
代码示例如下:
const [error, userInfo] = await authing.getUserInfo()
if (error) {
wx.showToast({
title: error.message
})
} else {
console.log(userInfo)
}
¶ 示例代码
当前文档对应的完整示例代码请参考:examples (opens new window)。
¶ 附录公共参数列表
¶
SDKResponse
type SDKResponse<T> = SDKResponseSuccess<T> | SDKResponseError
type SDKResponseSuccess<T> = [null, T]
type SDKResponseError = [ErrorData, undefined]
interface ErrorData {
message: unknown
statusCode?: number
apiCode?: number
}
¶
WxLoginOptions
用于 authing.loginByCode
| 名称 | 类型 | 描述 | 默认值 | 必传 |
|---|---|---|---|---|
| scope | Scope | 获取的资源类型,以空格分割 | - | 否 |
| context | Object | 额外请求上下文,将会传递到认证前和认证后的 Pipeline (opens new window) 的 context 对象中。了解如何在 Pipeline 的 context 参数中获取传入的额外 context (opens new window) | - | 否 |
| tenantId | String | 租户 ID | - | 否 |
| customData | Object | 自定义数据 | - | 否 |
¶
NormalLoginOptions
用于 authing.loginByPassword 和 authing.loginByPassCode
| 名称 | 类型 | 描述 | 默认值 | 必传 |
|---|---|---|---|---|
| passwordEncryptType | none / rsa / sm2 | 密码加密方式 | none | 否 |
| scope | Scope | 获取的资源类型,以空格分割 | - | 否 |
| autoRegister | Boolean | 是否开启自动注册。如果设置为 true,当用户不存在的时候,会先自动为其创建一个账号。 | false | 否 |
| clientIp | String | 客户端真实 IP 地址。默认情况下,Authing 会将请求来源的 IP 识别为用户登录的 IP 地址,如果你在后端服务器中调用此接口,需要将此 IP 设置为用户的真实请求 IP。 | - | 否 |
| context | String | 额外请求上下文,将会传递到认证前和认证后的 Pipeline 的 context 对象中。了解如何在 Pipeline 的 context 参数中获取传入的额外 context。 | - | 否 |
| tenantId | String | 租户 ID | - | 否 |
| customData | Object | 自定义数据 | - | 否 |
¶
Scope
以下内容需使用空格分割使用,可根据自身需要按需添加,如:openid offline_access username
openid:必须包含offline_access: 如果存在此参数,token 接口会返回 refresh_token 字段profile:返回 birthdate, family_name, gender, given_name, locale, middle_name, name, nickname, picture,preferred_username, profile, update_at, website, zoneinfousername: 返回 usernameemail:返回 email、email_verifiedphone:返回 phone_number, phone_number_verifiedroles: 返回用户的角色列表external_id:用户在原有系统的用户 IDextended_fields:返回用户的扩展字段信息,内容为一个对象,key 为扩展字段,value 为扩展字段值tenant_id:返回用户的租户 id
¶
UpdateUserInfo
| 名称 | 类型 | 描述 |
|---|---|---|
| name | String | 姓名 |
| nickname | String | 昵称 |
| username | String | 用户名 |
| photo | String | 头像地址 |
| externalId | String | 第三方外部 ID |
| birthdate | String | 出生日期 |
| country | String | 所在国家 |
| province | String | 所在省份 |
| city | String | 所在城市 |
| address | String | 所处地址 |
| streetAddress | String | 所处街道地址 |
| postalCode | String | 邮政编码 |
| gender | Gender | 性别 |
| customData | Object | 自定义数据,传入的对象中的 key 必须先在用户池定义相关自定义字段 |
¶
Gender
| 名称 | 描述 |
|---|---|
| M | 男性 |
| F | 女性 |
| U | 未知 |
¶
UserInfo
| 名称 | 类型 | 描述 |
|---|---|---|
| userId | String | 用户 ID |
| name | String | 姓名 |
| nickname | String | 昵称 |
| photo | String | 头像 |
| externalId | String | 在外部系统 ID |
| birthdate | String | 生日 |
| country | String | 国家 |
| province | String | 省份 |
| city | String | 城市 |
| address | String | 地址 |
| streetAddress | String | 街道地址 |
| postalCode | String | 邮递地址 |
| gender | Gender | 性别 |
| username | String | 用户名 |
| customData | String | 自定义数据 |
| createdAt | String | 用户创建时间 |
| String | 邮箱 | |
| emailVerified | Boolean | 邮箱是否已验证 |
| lastIp | String | 最后一次登录的 IP 地址 |
| lastLogin | String | 上次登录时间 |
| loginsCount | Number | 历史总登录次数 |
| passwordLastSetAt | String | 用户上次密码修改时间 |
| phone | String | 手机号 |
| phoneCountryCode | String | 手机号码所在地区编号 |
| phoneVerified | Boolean | 手机号已否已验证 |
| resetPasswordOnNextLogin | Boolean | 下次登录是否要求重置密码 |
| company | String | 所在公司 |
| region | String | 所在地区 |
| status | Suspended / Resigned / Activated / Archived / Deactivated | 账户当前状态 |
| browser | String | 最近一次登录时使用的浏览器 UA |
| device | String | 最近一次登录时使用的设备 |
| givenName | String | 名 |
| familyName | String | 姓 |
| middleName | String | 中间名 |
| profile | String | 个人资料 |
| preferredUsername | String | Preferred Username |
| website | String | 用户个人网页 |
| zoneinfo | String | 用户时区信息 |
| locale | String | Locale |
| formatted | String | 标准的完整地址 |
| userSourceType | excel:通过 excel 导入 / register:用户自主注册 / adminCreated:管理员后台手动创建(包含使用管理 API 创建用户 ) / syncTask: 同步中心的同步任务 | 来源类型 |
| userSourceId | String | 应用 ID 或者同步任务 ID |
| lastLoginApp | String | 用户上次登录的应用 ID |
| mainDepartmentId | String | 用户主部门 ID |
| lastMfaTime | String | 用户上次进行 MFA 认证的时间 |
| passwordSecurityLevel | Number | 用户密码安全强度等级 |
| departmentIds | String[] | 用户所属部门 ID 列表 |
| identities | Identity[] | 外部身份源 |
¶
Identity
| 名称 | 类型 | 描述 |
|---|---|---|
| identityId | String | 身份源 ID |
| extIdpId | String | 身份源连接 ID |
| provider | Provider | 外部身份源类型 |
| type | String | Identity 类型,如 unionid, openid, primary |
| userIdInIdp | String | 在外部身份源中的 ID |
| originConnIds | String[] | 身份来自的身份源连接 ID 列表 |
¶
Provider
| 名称 | 描述 |
|---|---|
| 微信 | |
| wechatwork | 企业微信 |
| dingtalk | 钉钉 |
| 微博 | |
| github | Github |
| alipay | 支付宝 |
| baidu | 百度 |
| lark | 飞书 |
| welink | Welink |
| yidun | 网易易盾 |
| qingcloud | 青云 |
| gitlab | Gitlab |
| gitee | Gitee |
| slack | Slack |
| oidc | OIDC 型企业身份源 |
| oauth2 | OAuth2 型企业身份源 |
| saml | SAML 型企业身份源 |
| ldap | LDAP 型企业身份源 |
| ad | AD 型企业身份源 |
| cas | CAS 型企业身份源 |
| azure-ad | Azure AD 型企业身份源 |
¶
LoginState
| 名称 | 类型 | 描述 |
|---|---|---|
| access_token | String | access token |
| id_token | String | id token |
| expires_in | String | token 有效期 |
| expires_at | String | token 过期时间 |
| scope | String | 参考 Scope |
| token_type | String | token 类型,默认:Bearer |
| refresh_token | String | 用于更新 token |
¶
SmsChannel
| 名称 | 描述 |
|---|---|
| CHANNEL_LOGIN | 登录 |
| CHANNEL_REGISTER | 注册 |
| CHANNEL_RESET_PASSWORD | 重置密码 |
| CHANNEL_BIND_PHONE | 绑定手机号 |
| CHANNEL_UNBIND_PHONE | 解绑手机号 |
| CHANNEL_BIND_MFA | 绑定 MFA |
| CHANNEL_VERIFY_MFA | 校验 MFA |
| CHANNEL_UNBIND_MFA | 解绑 MFA |
| CHANNEL_COMPLETE_PHONE | 确认手机号码 |
| CHANNEL_IDENTITY_VERIFICATION | 实名认证 |
| CHANNEL_DELETE_ACCOUNT | 删除账号 |
¶
ErrorData
| 名称 | 类型 | 描述 |
|---|---|---|
| message | String | 错误信息 |
| statusCode | Number | 状态码 |
| apiCode | Number | code |
¶
SimpleResponseData
| 名称 | 类型 | 描述 |
|---|---|---|
| message | String | 错误信息 |
| statusCode | Number | 状态码 |
¶
GetUserPhoneResponseData
| 名称 | 类型 | 描述 |
|---|---|---|
| countryCode | String | 区号,默认为 86 |
| phoneNumber | String | 用户绑定的手机号(国外手机号会有区号) |
| purePhoneNumber | String | 没有区号的手机号 |
| watermark | Watermark | 微信返回的其他信息 |
Watermark
| 名称 | 类型 | 描述 |
|---|---|---|
| appid | String | app id |
| timestamp | Number | 时间戳 |
¶
UploadFileResponseData
| 名称 | 类型 | 描述 |
|---|---|---|
| code | Number | wx.uploadFile 返回的 code |
| message | String | wx.uploadFile 返回的 message |
| data | Data | 主体数据 |
Data
| 名称 | 类型 | 描述 |
|---|---|---|
| key | String | wx.uploadFile 返回的 key |
| url | String | 文件地址 |