最近要做一个微信电商项目,需要实现如下功能:
- 微信菜单到微信内网页的用户身份认证
- 微信内网页的支付宝支付
- 网页版扫码用户身份认证+网页版跳转支付
- 线下扫码关注渠道识别
微信菜单(微信内打开的任意链接)到网页的用户身份认证
使用“网页内授权获取用户基本信息”接口,可以让用户在微信内点击链接后,跳转到网站的一个页面,服务器可以拿到用户的openid,还可以选择性地拿到其他高级信息。Gist
有个问题,微信现在貌似已经全面禁用内置浏览器的Cookie和Session,遥想在用户使用微信浏览器浏览网页的过程中保持登录,那么只能自己使用$_GET。
直接将openid放在$_GET信息中是相对安全的,因为对于不同的公众账号,同一用户的openid是不一样的,参考知乎上的问答 参考维基百科。但由于openid可能在中途被截获,因此https连接更好。
线下扫码关注渠道识别
用到两个接口:生成带参数的二维码,扫描带参数二维码事件
扫描后,用户会关注账号,服务器会收到微信发来的信息,后台可以根据二维码参数将用户和渠道进行绑定。代码暂时没写。
微信网页内的支付宝支付
这个不能有,因为调用不到支付宝App的接口,只能调用网页版,而网页版在微信里又没有Cookie,还要输入用户名密码,极其鸡肋。
网页版扫码用户身份认证+网页版跳转支付
理论上可以有,跟网站用户名密码登录 是个什么关系,是否取代,需要研究一下。
发表回复