这是一个基于微信公众号实现登录验证的 Go 语言示例项目,用户可以通过关注微信公众号获取验证码,然后使用验证码完成登录认证。
- 微信公众号接入验证(Signature 校验)
- 接收并处理微信公众号消息
- 自动生成并回复 6 位随机验证码
- 基于验证码的登录认证系统
- JWT Token 认证机制
- 用户信息管理
- 前端页面(登录 + 个人中心)
- 后端框架: Gin Web Framework
- 数据库: SQLite + GORM
- 认证方式: JWT (JSON Web Token)
- 配置管理: godotenv
- Go 版本: 1.24.5
. ├── main.go # 程序入口 ├── config/ # 配置管理 │ └── config.go # 环境变量加载和配置 ├── db/ # SQLite 数据库文件目录 ├── handle/ # 业务处理层 │ └── handle.go # 登录、微信消息处理等 ├── middleware/ # 中间件 │ └── middleware.go # JWT 认证、CORS 等中间件 ├── pkg/ # 核心包 │ ├── database/ # 数据库连接 │ ├── jwt/ # JWT Token 生成和解析 │ └── models/ # 数据模型 ├── static/ # 静态资源 │ └── index.html # 前端页面 ├── util/ # 工具函数 │ └── util.go # 签名验证、随机字符串生成等 ├── .env # 环境变量配置文件 ├── go.mod # Go 模块依赖 └── go.sum # 依赖校验文件
- Go 1.24+
- 微信公众号(需要在微信公众平台配置服务器)
go mod download
复制并编辑 .env 文件:
# 微信公众号后台的 Token(需与微信公众平台配置一致) TOKEN=your_wechat_token # 服务相关配置 SERVER_PORT=8080 GIN_MODE=debug # GIN_MODE=release # JWT 相关配置 SECRET=your_jwt_secret_key JWT_EXPIRE_HOURS=24 # 数据库相关配置 DB_NAME=user
- 登录 微信公众平台
- 进入「开发」-「基本配置」-「服务器配置」
- 配置服务器地址:
http://your-domain.com/wx - 配置 Token(需与
.env中的TOKEN一致) - 选择消息加解密方式(建议选择明文模式)
- 提交配置,等待验证通过
go run main.go
服务将在 http://localhost:8080 启动。
打开浏览器访问:http://localhost:8080
- 用户访问登录页面
http://localhost:8080 - 扫码关注配置的微信公众号
- 在公众号对话框中发送关键词:验证码
- 公众号自动回复 6 位随机验证码(如:
A3Bf9K) - 用户在登录页面输入验证码
- 点击「立即登录」完成认证
- 登录成功后自动跳转到个人中心页面
GET /wx
微信服务器首次接入时的签名验证。
Query 参数:
signature: 微信加密签名timestamp: 时间戳nonce: 随机数echostr: 随机字符串
POST /wx
接收微信服务器推送的消息
Request Body (XML):
<xml>
<ToUserName><![CDATA[公众号]]></ToUserName>
<FromUserName><![CDATA[用户OpenID]]></FromUserName>
<CreateTime>1234567890</CreateTime>
<MsgType><![CDATA[text]]></MsgType>
<Content><![CDATA[验证码]]></Content>
<MsgId>1234567890123456</MsgId>
</xml>
Response (XML):
<xml>
<ToUserName><![CDATA[用户OpenID]]></ToUserName>
<FromUserName><![CDATA[公众号]]></FromUserName>
<CreateTime>1234567890</CreateTime>
<MsgType><![CDATA[text]]></MsgType>
<Content><![CDATA[A3Bf9K]]></Content>
</xml>
POST /login
使用验证码登录。
Request Body:
{
"code": "A3Bf9K"
}
Response:
{
"code": 200,
"message": "登录成功",
"data": {
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}
}
GET /user/profile
获取当前登录用户的信息(需要认证)。
Headers:
Authorization: Bearer {token}
Response:
{
"code": 200,
"message": "获取用户详情成功",
"data": {
"user": {
"id": 1,
"username": "oABC123xyz...",
"code": "A3Bf9K",
"created_at": "2025-11-24T14:41:40.037873121+08:00",
"updated_at": "2025-11-24T14:41:40.037873121+08:00"
}
}
}
| 字段名 | 类型 | 说明 |
|---|---|---|
| id | uint | 主键,自增 ID |
| username | string | 用户名(微信 OpenID) |
| code | string | 登录验证码(6位随机字符串) |
| created_at | time.Time | 创建时间 |
| updated_at | time.Time | 更新时间 |
- 验证码生成: 使用
math/rand生成 6 位随机字符串,包含大小写字母和数字 - JWT 认证: 使用 HS256 算法签名,Token 有效期可在
.env中配置 - 签名验证: 微信公众号接入时进行 SHA1 签名验证,防止非法请求
- 中间件保护: 敏感接口通过 JWT 中间件进行认证校验
由于微信公众号需要外网访问,本地开发时可以使用内网穿透工具:
示例(使用 ngrok):
# 启动本地服务
go run main.go
# 另开一个终端,启动内网穿透
ngrok http 8080
然后将 ngrok 生成的外网地址配置到微信公众平台。
程序运行时会输出详细日志:
[GIN-debug] GET /wx --> cnb.cool/gebangfeng/mp-auth/handle.WXCheckSignature [GIN-debug] POST /wx --> cnb.cool/gebangfeng/mp-auth/handle.WXMsgReceive [GIN-debug] POST /login --> cnb.cool/gebangfeng/mp-auth/handle.Login [GIN-debug] GET /user/profile --> cnb.cool/gebangfeng/mp-auth/handle.Getprofile 微信公众号接入校验成功!
- 检查
.env中的TOKEN是否与微信公众平台配置一致 - 确保服务器地址可以被微信服务器访问
- 查看日志确认签名验证逻辑是否正确
- 确认公众号消息推送配置已启用
- 检查服务器日志是否收到消息推送
- 确认
handle.go:97行关键词匹配逻辑(必须完全匹配"验证码")
- 验证码有效期为永久(除非被新验证码覆盖)
- 检查输入的验证码是否正确(区分大小写)
- 确认数据库中是否存在该验证码记录
- 检查请求头是否正确携带:
Authorization: Bearer {token} - 确认 Token 是否过期(默认 24 小时)
- 检查
.env中的SECRET配置
GIN_MODE=release
推荐使用 Nginx 作为反向代理:
server { listen 80; server_name your-domain.com; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }
微信公众平台强烈建议使用 HTTPS,可以使用 Let's Encrypt 免费证书。
使用 systemd、supervisor 或 PM2 等工具确保服务持续运行。
MIT License
gebangfeng
欢迎提交 Issue 和 Pull Request!
- 公众号:凡之有料
- 项目地址:https://github.com/yourusername/mp-auth
注意: 本项目仅供学习参考,生产环境使用请根据实际情况进行安全加固和优化。
35/F,Tencent Building,Kejizhongyi Avenue,Nanshan District,Shenzhen
