产品战略专家梁宁确认出席AICon北京站,分享AI时代下的商业逻辑与产品需求 了解详情
写点什么

实现验证逻辑、发布 API

  • 2019-10-09
  • 本文字数:3822 字

    阅读完需:约 13 分钟

实现验证逻辑、发布 API

在上一篇中我们创建了 API,并实现了 Lambda 函数和 API 的集成。在这一篇中,我们将具体实现对接微信开放平台验证微信用户的业务逻辑。为了简化说明,我们只选取了登录验证的主线业务流程,其中服务端 API 的主要步骤包括:


1.调用微信开放平台接口,使用 code 参数换取微信平台的 access_token。


2.调用微信开放平台接口,使用微信平台的 access_token 获取微信用户的 UnionId。


3.根据微信用户的 UnionId,在 DynamoDB 表中查询出本系统中的用户 userId。


4.以本系统中的用户 userId 调用 Cognito 接口获取 OpenIdTokenForDeveloperIdentity。


5.返回结果给客户端。


实际生产环境的业务流程还要包含用户首次验证本系统时,在 DynamoDB 表中尚未保存和微信平台用户关联关系时,引导用户到本系统的验证,比如输入用户名和密码或手机号和短信验证码,验证通过后再保存到 DynamoDB 表中,再获取 OpenIdTokenForDeveloperIdentity 并返回结果。我们这里使用已注册用户的单纯登录验证流程,因此在开发调试过程中首次获得 UnionId 时先手工在 DynamoDB 表中插入一条记录,以便模拟用户关联关系已存在于 DynamoDB 表中的情况。

Lambda 函数增加实现微信登录验证逻辑

我们先创建一个 cn.amazonaws.lambda.cognitowechat.util 包,然后放一个常用的 HttpConnection 工具类。然后再创建一个 WxClient.java 类,用于调用微信平台的接口获取相关微信数据,这个类中需要解析 JSON 数据,所以在 pom.xml 中增加以下依赖包。


<!-- https://mvnrepository.com/artifact/org.json/json -->
<dependency>
<groupId>org.json</groupId>
<artifactId>json</artifactId>
<version>20180130</version>
</dependency>
复制代码


WxClient.java 类主要就是 2 个方法,用于获取微信平台的 access_token 以及微信用户的 UnionId。详情请见源码,及微信开放平台说明文档《授权后接口调用(UnionID)》。


我们在 CognitoWechat 里增加验证的主方法 authenticateUser(),并以这个方法来调试调用微信平台接口。


private CognitoUser authenticateUser(String code){
WechatUser user = new WechatUser();
WxClient wxClient = new WxClient();
LinkedHashMap<String, String> ret = wxClient.getWxToken(code);
String accessToken = (String) ret.get("access_token");
String openid = (String) ret.get("openid");
user = wxClient.getWxUser(accessToken, openid);
String unionid = user.getUnionid();
System.out.println(TAG+" unionid= "+unionid);
return null;
}
复制代码


这时,需要我们再打开 Android Studio,调试我们已经完成微信登录关联的 App,获取一个当前的微信登录的 code 参数,比如 code=061quGYt0DDI1i1tSoXt0s6yYt0quGYY,用于我们后续服务端函数的开发。


先把 handleRequest() 方法改成如下这样:


public CognitoWechatResponse handleRequest(Object input, Context context) {
context.getLogger().log("Input: " + input);
CognitoWechatResponse cwResponse = new CognitoWechatResponse();
@SuppressWarnings("unchecked")
LinkedHashMap<String, String> inputHashMap = (LinkedHashMap<String, String>)input;
String code = (String) inputHashMap.get("code");
WechatUser user = authenticateUser(code);
if(user!=null){
cwResponse.setUserId(user.getUserId());
cwResponse.setStatus("true");
}
return cwResponse;
}
复制代码


然后就可以用刚才获取的 code 参数,来运行 Lambda 函数,用于测试微信开放平台接口调用正常。还是在项目右键菜单找到 Amazon Web Services,再点选 Run Function to AWS Lambda…。在弹出的运行对话框中,JSON 输入格换成刚才获取的 code 参数值,然后执行之。



可以看到窗格中输出一系列调试信息,已经从微信开放平台获取了的微信用户信息。

Lambda 函数查询 DynamoDB 表

根据前述模拟已存在的用户情况,我们把刚才获取到的 UnionId 以及模拟的用户 ID 如 123 手工插入到 DynamoDB 表 WechatUser 中。然后继续在 Lambda 函数中增加查 WechatUser 表的逻辑。我们使用经典的 DynamoDBMapper 来做一次读表查询即可。


我们在 Java 工程中添加相应的 DynamoDB 数据表对象。


package cn.amazonaws.lambda.cognitowechat;


import com.amazonaws.services.dynamodbv2.datamodeling.DynamoDBAttribute;
import com.amazonaws.services.dynamodbv2.datamodeling.DynamoDBHashKey;
import com.amazonaws.services.dynamodbv2.datamodeling.DynamoDBTable;


@DynamoDBTable(tableName = "WechatUser")
public class WechatUser {
private String unionid;
private Integer userId;


@DynamoDBHashKey(attributeName = "unionid")
public String getUnionid() {
return unionid;
}


public void setUnionid(String unionid) {
this.unionid = unionid;
}


@DynamoDBAttribute(attributeName = "userid")
public Integer getUserId() {
return userId;
}


public void setUserId(Integer userId) {
this.userId = userId;
}


public WechatUser() {
}
}
复制代码


在 authenticateUser()方法里添加以下代码段。


AmazonDynamoDB ddb = AmazonDynamoDBClientBuilder.standard()
.withRegion(REGION)
.build();
DynamoDBMapper mapper = new DynamoDBMapper(ddb);
user = mapper.load(WechatUser.class, unionid);
if(user!=null){
Integer userId = user.getUserId();
System.out.println(TAG+" userid= "+userId);
return user;
}
复制代码


测试一下,在 AWS 上执行 Lambda 函数,可以得到从 WechatUser 表读取出的 userid=123。

Lambda 函数获取 Cognito 的 OpenIdToken

在 CognitoWechat 类中增加 2 个常量,配置上 Cognito 身份池的参数,这 2 个参数可以到 Amazon Cognito 控制台我们前面创建的身份池 CognitoWechat 中查找。


private static final String IDENTITY_POOL_ID = "cn-north-1:12345678-90ab-cdef-1234-567890abcdef ";
private static final String developerProvider = "cn.aws.cognitowechat";
复制代码


添加一个新方法 getCognitoUser ,用于获取 Cognito 的 OpenIdToken。


private CognitoUser getCognitoUser(Integer userId){
AmazonCognitoIdentity client = AmazonCognitoIdentityClientBuilder.defaultClient();
GetOpenIdTokenForDeveloperIdentityRequest tokenRequest = new GetOpenIdTokenForDeveloperIdentityRequest();
tokenRequest.setIdentityPoolId(IDENTITY_POOL_ID);


HashMap<String, String> map = new HashMap<String, String>();
map.put(developerProvider, userId.toString());


tokenRequest.setLogins(map);
tokenRequest.setTokenDuration(new Long(10001));


GetOpenIdTokenForDeveloperIdentityResult result = client.getOpenIdTokenForDeveloperIdentity(tokenRequest);
CognitoUser cognitoUser = new CognitoUser();
cognitoUser.setUserId(userId);
cognitoUser.setOpenIdToken(result.getToken());
cognitoUser.setIdentityId(result.getIdentityId());
System.out.println(TAG+" identityId = "+result.getIdentityId()+"; getToken = "+result.getToken());
return cognitoUser;
}
复制代码


再测试一下,在 AWS 上执行 Lambda 函数,可以得到从 Cognito 获取到的 identityId 和 token 就可以了。


然后我们把 handleRequest()方法写完整,把 getCognitoUser()方法返回的结果输出成 Lambda 函数的响应结果。最后到 API Gateway 控制台,在 API 中测试,可以检验整个服务端接口已经调试成功。


小结

这一篇中我们实现了对接微信开放平台验证微信用户的业务逻辑,并调试通了 Lambda 函数和 API Gateway。在下一篇中,我们将最终完成 Android 客户端,实现授权并访问 AWS 资源。

索引

Amazon Cognito 集成微信登录部署系列(一)Cognito 身份池、Dynamodb 表和创建 Lambda 函数


Amazon Cognito 集成微信登录部署系列(二)用 Lambda 开发服务端 API


Amazon Cognito 集成微信登录部署系列(三)与 API Gateway 集成、处理输入参数、返回响应结果


Amazon Cognito 集成微信登录部署系列(四)实现验证逻辑、发布 API


Amazon Cognito 集成微信登录部署系列(五)客户端集成 Cognito 验证


作者介绍:


薛峰


亚马逊 AWS 解决方案架构师,AWS 的云计算方案架构的咨询和设计,同时致力于 AWS 云服务在国内和全球的应用和推广,在大规模并发应用架构、移动应用以及无服务器架构等方面有丰富的实践经验。在加入 AWS 之前曾长期从事互联网应用开发,先后在新浪、唯品会等公司担任架构师、技术总监等职位。对跨平台多终端的互联网应用架构和方案有深入的研究。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/amazon-cognito-wechat-deployment-4/


2019-10-09 14:351394
用户头像

发布了 1849 篇内容, 共 114.4 次阅读, 收获喜欢 78 次。

关注

评论

发布
暂无评论
发现更多内容

Web3学习日记

无人之路

日志 web3

如何向表中插入数据以及如何更新、删除表中的数据

梦笔生花

Python 10月月更 插入数据

运维进阶训练营 -W02H

赤色闪电

运维

2022-10-29:go语言中的defer能非常方便地处理资源释放问题,rust语言里如何实现defer功能呢?

福大大架构师每日一题

rust defer 福大大 RAII

VM虚拟机下Ubuntu系统扩展磁盘大小方法

DS小龙哥

10月月更

SAP | Processing Blocks的三种类型

暮春零贰

SAP abap 10月月更

ubuntu16.04安装deb软件包教程

DS小龙哥

10月月更

极客时间运维进阶训练营第二周作业

老曹

SQL注入的题目

w010w

网络安全 SQL注入 SQL语句 10月月更

面试官:说说你平时都用过哪些分布式ID生成方案?

程序员小毕

Java 程序员 分布式 后端 分布式ID

电脑安装Ubuntu桌面系统(部署开发环境、直接U盘安装,针对I386工控板)

DS小龙哥

10月月更

图解 | 聊聊「秒杀」

小小怪下士

Java 程序员 高并发 秒杀

数据湖(十五):Spark与Iceberg整合写操作

Lansonli

数据湖 10月月更

设计模式之禅01单一职责原则

okokabcd

设计模式

在熬夜中成长

暮春零贰

熬夜 10月月更

dockerfile分层构建业务镜像

忙着长大#

Docker 镜像

Python 文件处理 open()函数

Python-派大星

10月月更

分享一份2022最新Java面试八股文:从基础到高级整整涵盖了Java14 个核心技术

程序员小毕

Java 程序员 面试 程序人生 后端

ndarray 的创建及属性

梦笔生花

Python 10月月更 ndarray

云数据库助力电池云(二)

CnosDB

IoT 时序数据库 开源社区 CnosDB infra

Vagrant定制个性化CentOS7模板

程序员欣宸

vagrant 虚拟机 10月月更

数据处理

梦笔生花

Python 数据处理 10月月更

【一Go到底】第三十天---排序

指剑

Go golang 10月月更

【分布式技术专题】「架构实践于案例分析」总结和盘点目前常用分布式事务特别及问题分析(上)

洛神灬殇

分布式事务 TCC 分布式事务管理

【web 开发基础】PHP 自定义函数之函数的调用 -PHP 快速入门 (25)

迷彩

函数调用 函数 10月月更 web开发基础 PHP基础

字母大小写全排列

掘金安东尼

算法 10月月更

【运维】Centos 7 一键 搭建 Java开发者环境

石臻臻的杂货铺

Java 运维 10月月更

海龟编程 python绘图工具turtle库的用法 turtle库使用方法大全,画笔设置 画布设置 绘图设置,画笔粗细,画笔颜色, 画笔速度。

Python-派大星

10月月更

WLAN无线局域网技术基础(三)无线侧组网概念,2.4GHz频段与5GHz频段区别和优缺点,胖AP架构和瘦AP架构的优缺点

Python-派大星

10月月更

Numpy 基础教程之Numpy的介绍

梦笔生花

Python Numpy 10月月更

ndarray的赋值、视图、拷贝和广播

梦笔生花

Python 赋值结构 10月月更

实现验证逻辑、发布 API_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章