AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

实现验证逻辑、发布 API

  • 2019-10-09
  • 本文字数:3822 字

    阅读完需:约 13 分钟

实现验证逻辑、发布 API

在上一篇中我们创建了 API,并实现了 Lambda 函数和 API 的集成。在这一篇中,我们将具体实现对接微信开放平台验证微信用户的业务逻辑。为了简化说明,我们只选取了登录验证的主线业务流程,其中服务端 API 的主要步骤包括:


1.调用微信开放平台接口,使用 code 参数换取微信平台的 access_token。


2.调用微信开放平台接口,使用微信平台的 access_token 获取微信用户的 UnionId。


3.根据微信用户的 UnionId,在 DynamoDB 表中查询出本系统中的用户 userId。


4.以本系统中的用户 userId 调用 Cognito 接口获取 OpenIdTokenForDeveloperIdentity。


5.返回结果给客户端。


实际生产环境的业务流程还要包含用户首次验证本系统时,在 DynamoDB 表中尚未保存和微信平台用户关联关系时,引导用户到本系统的验证,比如输入用户名和密码或手机号和短信验证码,验证通过后再保存到 DynamoDB 表中,再获取 OpenIdTokenForDeveloperIdentity 并返回结果。我们这里使用已注册用户的单纯登录验证流程,因此在开发调试过程中首次获得 UnionId 时先手工在 DynamoDB 表中插入一条记录,以便模拟用户关联关系已存在于 DynamoDB 表中的情况。

Lambda 函数增加实现微信登录验证逻辑

我们先创建一个 cn.amazonaws.lambda.cognitowechat.util 包,然后放一个常用的 HttpConnection 工具类。然后再创建一个 WxClient.java 类,用于调用微信平台的接口获取相关微信数据,这个类中需要解析 JSON 数据,所以在 pom.xml 中增加以下依赖包。


<!-- https://mvnrepository.com/artifact/org.json/json -->
<dependency>
<groupId>org.json</groupId>
<artifactId>json</artifactId>
<version>20180130</version>
</dependency>
复制代码


WxClient.java 类主要就是 2 个方法,用于获取微信平台的 access_token 以及微信用户的 UnionId。详情请见源码,及微信开放平台说明文档《授权后接口调用(UnionID)》。


我们在 CognitoWechat 里增加验证的主方法 authenticateUser(),并以这个方法来调试调用微信平台接口。


private CognitoUser authenticateUser(String code){
WechatUser user = new WechatUser();
WxClient wxClient = new WxClient();
LinkedHashMap<String, String> ret = wxClient.getWxToken(code);
String accessToken = (String) ret.get("access_token");
String openid = (String) ret.get("openid");
user = wxClient.getWxUser(accessToken, openid);
String unionid = user.getUnionid();
System.out.println(TAG+" unionid= "+unionid);
return null;
}
复制代码


这时,需要我们再打开 Android Studio,调试我们已经完成微信登录关联的 App,获取一个当前的微信登录的 code 参数,比如 code=061quGYt0DDI1i1tSoXt0s6yYt0quGYY,用于我们后续服务端函数的开发。


先把 handleRequest() 方法改成如下这样:


public CognitoWechatResponse handleRequest(Object input, Context context) {
context.getLogger().log("Input: " + input);
CognitoWechatResponse cwResponse = new CognitoWechatResponse();
@SuppressWarnings("unchecked")
LinkedHashMap<String, String> inputHashMap = (LinkedHashMap<String, String>)input;
String code = (String) inputHashMap.get("code");
WechatUser user = authenticateUser(code);
if(user!=null){
cwResponse.setUserId(user.getUserId());
cwResponse.setStatus("true");
}
return cwResponse;
}
复制代码


然后就可以用刚才获取的 code 参数,来运行 Lambda 函数,用于测试微信开放平台接口调用正常。还是在项目右键菜单找到 Amazon Web Services,再点选 Run Function to AWS Lambda…。在弹出的运行对话框中,JSON 输入格换成刚才获取的 code 参数值,然后执行之。



可以看到窗格中输出一系列调试信息,已经从微信开放平台获取了的微信用户信息。

Lambda 函数查询 DynamoDB 表

根据前述模拟已存在的用户情况,我们把刚才获取到的 UnionId 以及模拟的用户 ID 如 123 手工插入到 DynamoDB 表 WechatUser 中。然后继续在 Lambda 函数中增加查 WechatUser 表的逻辑。我们使用经典的 DynamoDBMapper 来做一次读表查询即可。


我们在 Java 工程中添加相应的 DynamoDB 数据表对象。


package cn.amazonaws.lambda.cognitowechat;


import com.amazonaws.services.dynamodbv2.datamodeling.DynamoDBAttribute;
import com.amazonaws.services.dynamodbv2.datamodeling.DynamoDBHashKey;
import com.amazonaws.services.dynamodbv2.datamodeling.DynamoDBTable;


@DynamoDBTable(tableName = "WechatUser")
public class WechatUser {
private String unionid;
private Integer userId;


@DynamoDBHashKey(attributeName = "unionid")
public String getUnionid() {
return unionid;
}


public void setUnionid(String unionid) {
this.unionid = unionid;
}


@DynamoDBAttribute(attributeName = "userid")
public Integer getUserId() {
return userId;
}


public void setUserId(Integer userId) {
this.userId = userId;
}


public WechatUser() {
}
}
复制代码


在 authenticateUser()方法里添加以下代码段。


AmazonDynamoDB ddb = AmazonDynamoDBClientBuilder.standard()
.withRegion(REGION)
.build();
DynamoDBMapper mapper = new DynamoDBMapper(ddb);
user = mapper.load(WechatUser.class, unionid);
if(user!=null){
Integer userId = user.getUserId();
System.out.println(TAG+" userid= "+userId);
return user;
}
复制代码


测试一下,在 AWS 上执行 Lambda 函数,可以得到从 WechatUser 表读取出的 userid=123。

Lambda 函数获取 Cognito 的 OpenIdToken

在 CognitoWechat 类中增加 2 个常量,配置上 Cognito 身份池的参数,这 2 个参数可以到 Amazon Cognito 控制台我们前面创建的身份池 CognitoWechat 中查找。


private static final String IDENTITY_POOL_ID = "cn-north-1:12345678-90ab-cdef-1234-567890abcdef ";
private static final String developerProvider = "cn.aws.cognitowechat";
复制代码


添加一个新方法 getCognitoUser ,用于获取 Cognito 的 OpenIdToken。


private CognitoUser getCognitoUser(Integer userId){
AmazonCognitoIdentity client = AmazonCognitoIdentityClientBuilder.defaultClient();
GetOpenIdTokenForDeveloperIdentityRequest tokenRequest = new GetOpenIdTokenForDeveloperIdentityRequest();
tokenRequest.setIdentityPoolId(IDENTITY_POOL_ID);


HashMap<String, String> map = new HashMap<String, String>();
map.put(developerProvider, userId.toString());


tokenRequest.setLogins(map);
tokenRequest.setTokenDuration(new Long(10001));


GetOpenIdTokenForDeveloperIdentityResult result = client.getOpenIdTokenForDeveloperIdentity(tokenRequest);
CognitoUser cognitoUser = new CognitoUser();
cognitoUser.setUserId(userId);
cognitoUser.setOpenIdToken(result.getToken());
cognitoUser.setIdentityId(result.getIdentityId());
System.out.println(TAG+" identityId = "+result.getIdentityId()+"; getToken = "+result.getToken());
return cognitoUser;
}
复制代码


再测试一下,在 AWS 上执行 Lambda 函数,可以得到从 Cognito 获取到的 identityId 和 token 就可以了。


然后我们把 handleRequest()方法写完整,把 getCognitoUser()方法返回的结果输出成 Lambda 函数的响应结果。最后到 API Gateway 控制台,在 API 中测试,可以检验整个服务端接口已经调试成功。


小结

这一篇中我们实现了对接微信开放平台验证微信用户的业务逻辑,并调试通了 Lambda 函数和 API Gateway。在下一篇中,我们将最终完成 Android 客户端,实现授权并访问 AWS 资源。

索引

Amazon Cognito 集成微信登录部署系列(一)Cognito 身份池、Dynamodb 表和创建 Lambda 函数


Amazon Cognito 集成微信登录部署系列(二)用 Lambda 开发服务端 API


Amazon Cognito 集成微信登录部署系列(三)与 API Gateway 集成、处理输入参数、返回响应结果


Amazon Cognito 集成微信登录部署系列(四)实现验证逻辑、发布 API


Amazon Cognito 集成微信登录部署系列(五)客户端集成 Cognito 验证


作者介绍:


薛峰


亚马逊 AWS 解决方案架构师,AWS 的云计算方案架构的咨询和设计,同时致力于 AWS 云服务在国内和全球的应用和推广,在大规模并发应用架构、移动应用以及无服务器架构等方面有丰富的实践经验。在加入 AWS 之前曾长期从事互联网应用开发,先后在新浪、唯品会等公司担任架构师、技术总监等职位。对跨平台多终端的互联网应用架构和方案有深入的研究。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/amazon-cognito-wechat-deployment-4/


2019-10-09 14:351490
用户头像

发布了 1913 篇内容, 共 148.4 次阅读, 收获喜欢 81 次。

关注

评论

发布
暂无评论
发现更多内容

SD-WAN为企业国际业务提供坚实网络支持

Ogcloud

SD-WAN SD-WAN组网 SD-WAN国际专线 海外网络专线 海外网络访问

实施模式变革,汉得实施HAP的最佳实践

明道云

怎么清理苹果电脑上的内存和垃圾,苹果电脑第三方清理软件哪个好

阿拉灯神丁

存储空间 mac文件清理工具 清理工具 CleanMyMac X中文版 系统优化软件

2024 X-GAME 上海智能新能源汽车大数据竞赛决赛顺利举行,和鲸Heywhale连续五年助推新能源汽车产业发展

ModelWhale

人工智能 大数据 新能源汽车 新能源

去中心化交易所崛起:为什么DEX是未来加密交易的最佳选择?

chainwiseweb3

区块链技术 交易所开发 去中心化交易所 dex cex交易所

Java日志记录几种实现方案

不在线第一只蜗牛

Java Python

【拆解篇】CTO眼里的数据治理,其实就这三点!

小鲸数据

#数据治理框架 #数据治理 #数据质量 #数据标准

加速数字化转型:运营商产品加载流程优化

鲸品堂

流程 运营商 优化工具 企业号 2024年12月PK榜

【FAQ】HarmonyOS SDK 闭源开放能力 —Push Kit(7)

HarmonyOS SDK

harmoyos

商业银行基于容器云的分布式数据库架构设计与创新实践

PingCAP

数据库 #TiDB 分布式, TiDB Operator

2025年,Web3开发学习路线全指南

chainwiseweb3

区块链 去中心化 DAPP系统开发 交易所源码 加密货币钱包

一行代码都不改,Golang 应用链路指标日志全知道!

阿里巴巴云原生

阿里云 开源 云原生

个人网盘领域首个获批!百度网盘获颁“个人信息保护认证证书”

百度安全

HyperMesh CFD功能详解:后处理功能Part 2

Altair RapidMiner

汽车 仿真 altair Hypermesh CFD

“伙伴+华为”,看见千行万业数智化的最优解

Alter

2025中国口腔展|2025山东国际口腔设备及材料展会

秋硕展览

国内好用的AI工具有哪些?这5款AI别错过!

职场工具箱

人工智能 AI 办公软件 AIGC AI生成PPT

息壤商用落地,天翼云智能生花

脑极体

云计算

华为云云日志服务 HarmonyOS NEXT采集最佳实践

华为云开发者联盟

sdk HarmonyOS 日志采集 ArkTS

快速集成外部业务数据:观测云如何颠覆传统监控的边界

观测云

数据库 监控

Google PaliGemma 2 新增情绪识别能力;OpenAI 即将发布全新 Sora 视频生成器丨 RTE 开发者日报

声网

Apache Doris 3.0.3 版本正式发布

SelectDB

数据仓库 数据分析、 湖仓一体 大数据 开源 实时数据库

如何构建安全可靠的 HarmonyOS 应用

网罗开发

HarmonyOS

黑神话悟空是魂类游戏吗?苹果电脑怎么玩黑神话悟空

阿拉灯神丁

Mac 软件 苹果电脑 3A游戏 CrossOver 24 黑神话悟空

如何进行需求管理

易成研发中心

需求管理

SD-WAN企业智能物流网络解决方案

Ogcloud

SD-WAN 智能物流 SD-WAN组网 SD-WAN服务商 SD-WAN国际专线

实现验证逻辑、发布 API_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章