单点登录集成微信扫码登录

单点登录 微信扫码登录

总结

原有sso 的基础上集成微信的扫码登录分技术点

1. 登录页面动态生成微信二维码
2. 微信登录成功重定向地址接收code
3. 后台redis存储用户sessionId 对应微信网页授权code
4. 登录页面轮询后台sessionID对应code

登录过程

整个登录过程描述：
1. PC端进入登录页面(/login)，点击微信登录
2. 微信扫描二维码，成功重定向(oauth2/weixin/qr)后台记录授权code
3. PC端登录页面轮询到code,跳转到登录验证页面（/oauth2/weixin/mp）
4. 后台根据code 获取微信Access_toker和openid，根据openid查询绑定数据
5. 根据查询绑定数据结果跳转到登录成功页或绑定页面

问题记录（排坑记录）

1. app_secret获取就导致旧的失效。

运营人员使用web版微信公众号管理工具获取 app_secret 导致单点登录配置的 app_secret 失效，PC端不能正常扫码登录，微信内网站也不能登录了