这是一个创建于 2234 天前的主题,其中的信息可能已经有所发展或是发生改变。
安全登录
前言
最初是缘于自己的网站想要实现扫码登录,考虑过后决定用小程序来实现,其中的选择考虑就不赘述了。
自用了几个月,最近做了接入功能,然后开放出来,欢迎使用。
登录流程
借助微信,安全和便捷兼具
小程序
如果希望看演示的,请查看文档中的“谁在使用”,登录网站就能体验登录流程,注意,这不是完整的演示,网站用了其中一种方式,你也可以选择其他方式
文档
如果觉得有用,欢迎 star 收藏
第 1 条附言 2019 年 12 月 24 日
登录结果页面,为了避免打扰用户,页面尽可能地简洁,且能迅速离开。
 | 1 bagel 2019 年 12 月 24 日  2 不知道微信登录在 web 上是残次品吗?你说说用手机访问你网站怎么登录? |
 | 2 oh 2019 年 12 月 24 日 via iPhone 3 别的不知道,这个小程序名称起得真好…… |
 | 4 liangxunli 2019 年 12 月 24 日 1 小程序名称起得真好 |
 | 5 d5 2019 年 12 月 24 日  1 hamibot 也是好东西啊,还加了作者微信 |
| 6 bagel 2019 年 12 月 24 日 1 看了眼 hamibot,网站好评,简洁,大量留白。回过头来再看登录这个,设计挺好,文档也有,完成度不错的。 还是可惜了,因为其一微信 web 登录事实上就是 broken 状态;其二正常人不可能把自己的用户体系绑定到一个个人作品上面。作为产品的逻辑是不成立的。当然分享精神要赞扬。 |
 | 7 hvboekml OP @bagel 感谢你的认可,关于你说的情况,我做下说明: 1. 「微信 web 登录事实上就是 broken 状态」,这个不是微信官方的扫码登录,两者没有联系哦; 2. 「正常人不可能把自己的用户体系绑定到一个个人作品上面」,第三方登录貌似蛮多的吧,至于是个人作品,确实如此,我在开发之初考虑了稳定性,所以服务并不是部署在个人的服务器,而是使用腾讯云的云函数。 |
 | 8 ivydom 2019 年 12 月 24 日 1 推荐用 Authing 做小程序扫码登录,在 Authing 的 Public Cloud 上,更安全: https://docs.authing.cn/authing/advanced/wxapp-qrcode 体验:sample-sso.authing.cn 打开后点击「扫码登录」体验。 |
 | 9 justin2018 2019 年 12 月 24 日 1 @hvboekml 楼主 这个长期运营么 |
| 10 hvboekml OP @justin2018 零负担不仅对于开发者,对于我也是,同时自己也是使用者,有足够动机维护下去 |
 | 12 dsnake1984 2019 年 12 月 24 日 这应该是 脱离微信 第三方 更不可信任了 |
 | 13 rizon 2019 年 12 月 24 日 @bagel #1 说到这个我就想到最搞笑的,看视频的时候的时候好多广告都是扫描二维码,尼玛现在电脑看视频的有几个?我拿着手机看视频你让我扫描二维码。。。。 不过话说回来,这也是 iOS 的缺陷,安卓阵营的手机,很多都内置了直接识别屏幕上二维码的功能。。。 |
| 14 rizon 2019 年 12 月 24 日 我用 hamibot 试了下,扫码后直接显示个贴图文字登陆成功,,,也不给授权就直接卖 token 了,,,这也就罢了 我没点确定,本来以为不会登陆,可过了似乎是半分钟? hamibot 还是悄悄的就登陆进去了,但是在你的 app 的设置-授权管理里面却是空的,没有 hamibot ?这是什么情况 |
| 17 hvboekml OP @dsnake1984 首先微信对个人信息有控制,其次安全登录并不依赖个人信息 |
 | 18 robinchina 2019 年 12 月 25 日 1 是不是把小程序获取到的用户 openid 扔给网站就完事了? 如果这样,我觉得挺安全的啊,这 openid 又不是什么隐私 |
| 19 hvboekml OP @robinchina 是的,没错,而且进一步做了加密,完全不涉及隐私。 |
 | 20 xiaoyanbot 2020 年 1 月 30 日 很赞!!!! |
 | 21 ZiShuo 2023 年 4 月 29 日 来一个挖坟贴,最近有个玩意想用这东西,从微信里面翻出来了,结果楼主你的服务挂了,不知道能不能开源下代码? |
Select Language