【微信小程序】 token 无感刷新

最新推荐文章于 2025-03-24 18:00:10 发布
最新推荐文章于 2025-03-24 18:00:10 发布
阅读量2.5k 收藏 12
点赞数 3
文章标签: 微信小程序 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Cipher_Y/article/details/134318393
版权
本文介绍了微信小程序中实现token无感刷新的思路和流程,包括后端签发和验证token,前端封装登录和请求方法。当accessToken过期时,使用refreshToken发起刷新请求,获取新token并重新发送失败请求,确保用户无感知的登录体验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

⌈本文是作者本人学习过程中的笔记总结,若文中有不正确或需要补充的地方,欢迎在评论区中留言⌋🤖

一、【实现思路】🚩

  1. 小程序端登录时,除了返回用户信息,还需返回两个 token 信息
    • accessToken:用于验证用户身份
    • refreshToken:用于刷新 accessToken
  2. 当请求返回状态码为401(即 accessToken 过期)时,使用 refreshToken 发起刷新请求
  3. 刷新成功会拿到新的 accessToken 和 refreshToken
  4. 然后使用新的 accessToken 将失败的请求重新发送

二、【流程图】🚩

图中为大致流程,为了看起来简洁直观,略去了与本文内容不相关的步骤

image.png

三、【后端代码】🚩

1. ⌈签发和验证 token⌋🍥

  • 签发 accessToken 时,设置的过期时间是4个小时
  • 签发 refreshToken 时,设置的过期时间是7天
  • 自己在测试的时候,可以把时间改短一点,例如30s
  • 正常实现的效果是:登录时间超过4个小时之后,再次发送需要身份验证的请求,会使用 refreshToken 去请求刷新 accessToken;如果距离上次登录已经超过了7天,则会提示重新登录
最低0.47元/天 解锁文章
Cipher_Y
关注
微信小程序攻略:如何验证Token是否即将失效并自动刷新
Jiaberrr的博客
09-28 1944
通过以上步骤,我们可以在微信小程序中实现Token的自动验证和刷新功能。这样,即使用户的Token快要失效,我们也能在不影响用户体验的情况下,悄无声息地完成Token的更新。这种方法可以有效地提高小程序的稳定性和用户满意度。希望这篇文章能帮助你在微信小程序的开发过程中更好地处理Token验证问题。
微信小程序自动刷新token无感刷新token
weixin_47315082的博客
06-29 5776
小程序请求都需要token来验证用户。 那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,怎么让用户即使token过期了自动刷新token呢? 思路大致是根据后台返回的状态,如果返回的是授权失败,那么就会保存当前请求,调用刷新token的请求,成功之后再次发起之前保存的请求,这样就可以达到用户无感的刷新token
uniapp 微信小程序token无感刷新
最新发布
m0_61672533的博客
03-24 333
uniapp 微信小程序token无感刷新
微信小程序token前端无感刷新
2301_76370692的博客
04-29 346
微信小程序token无感刷新+重新运行任务
小程序中的token无感刷新
lizhichengwei的博客
02-06 965
其实token无感刷新不管是在vue中还是小程序中,核心是不变的,下面是方法首先我们需要创建一个utils文件夹里面创建一个http.js在http.js中做以下操作====》最主要的是看响应拦截器中的操作。
小程序用户token过期及无感更新
yiyuqusheng的博客
04-12 1707
本文章为自学总结,如有不对欢迎评论指点
微信小程序自动刷新token无感刷新token,封装的api工具类
07-12
小程序登录开发通常是调用wx.login获取code,然后发送到后台,后台请求微信拿到用户openId,然后根据openId查询用户,有就走登录流程然后返回token,没有则创建用户之后走登录流程然后返回token,也就是都需要返回一...
微信小程序实现无感刷新token,接口缓存队列
07-12
对于微信小程序实现无感刷新 token,可以使用微信官方提供的登录态 code 和 session_key 实现。具体步骤如下: 1. 用户登录:用户首次登录小程序时,调用微信登录接口获取 code。 2. 获取 session_key 和 openid:...
微信小程序封装request及其token刷新
qq_36596869的博客
07-06 882
ergregrg
uniapp 微信小程序无感刷新token
素描本里的男子的博客
01-10 203
【代码】uniapp 微信小程序无感刷新token
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
小程序token过期后, 实现无感知的刷新token
记录美好生活
11-09 3440
当我们使用在小程序中做用户登录的时候, 后台给用户一个token, 小程序端用本地缓存token ,以后每次请求的时候,带上这个token 发起请求, 后端解析token中的数据, 查看是否有过期,或其它的错误, 如果正常的话, 后端是可以从这个token中 确认这个请求是哪一个用户发送过来的。一般token过期就重新指引用户登录一下就可以了, 但是,微信小程序是可以实现用户自动登录的。那么, 当我们的token过期了,该怎么办呢, 封装了一个 用户无感知获取token的 请求类。
三分钟教你小程序实现无感刷新
2302_76493271的博客
06-14 1364
比如说某个应用我们天天打开,则不会提示我们登录,如果是有几周或更长时间去打开时,会再次要求我们登录。这就是refresh_token的作用,refresh_token一个更常见的名字叫token无感刷新。当token过期或错误时不需要用户跳回登录页重新登录,而是在响应拦截器里面进行拦截,利用refresh_token对原有的token进行覆盖,然后重发请求的操作。无感刷新对于前端来说是一项非常实用的技术,其本质是为了优化用户体验,让用户感受不到token已经过期。:token过期后,可以调用。
如何实现微信小程序用户无感知刷新token
仗剑走天涯的博客
06-16 1026
用户在使用过程中可能存在token过期的问题,这个时候需要前端在不影响用户感知的情况下去刷新tokentoken.js代码如下。
小程序无痛刷新token
code
07-26 856
// 封装一个http 方法 let temp_request = [], is_freshing = false; /** * @param {string} url * @param {string} method * @param {Object} data * @param {Boolean} loading */ const http = function(url, method, data, loading) { let params_ = arguments ...
小程序的双token实现无感刷新
2301_79586318的博客
12-22 676
vue无感刷新小程序思路是一样的。小结:return的位置很重要,一定不能忘记return,不然容易进入死循环。在utils创建http.js文件封装,设置基地址、请求拦截器,响应拦截器。,也有几个 API 不支持返回 Promise,其中就包含。下载第三方包:npm install wechat-http。进行封装也可以使用第三方的封装好的模块。小程序中绝大部分的 API 都支持。挂载小程序、暴露方法等。
微信小程序-携带Token无感知登录的网络请求方案
龙衣
10-27 6212
去年写了一个网络请求工具封装的文章 微信小程序~ 网络请求工具的封装 当时没有考虑登录需要服务器token验证 token 是什么? token 顾名思义就是令牌,也就是一种身份标志。用于和服务器确定身份,它具有时效性,超过有效时间身份标志就会失效。 服务器为什么需要token验证呢? 客户端和服务器连接是通过HTTP协议连接,而HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,...
微信小程序无感刷新token
03-09
### 微信小程序中实现无感刷新Token方案 为了确保用户在使用微信小程序期间不会因为Token过期而频繁重新登录,可以通过无感刷新机制来自动获取新的访问令牌。这不仅能提高用户体验,还能减少因手动操作带来的不便。 #### 1. Token管理逻辑设计 当首次成功调用微信登录接口并获得临时登录凭证code后,应立即请求服务器端换取session_key和openid,并由服务器返回一个有效的access_token给前端保存。此过程需严格按照OAuth2.0协议标准执行[^1]。 ```javascript // 登录接口示例 wx.login({ success(res) { if (res.code) { wx.request({ url: 'https://yourserver.com/getAccessToken', method: 'POST', data: { code: res.code }, success(result){ const accessToken = result.data.accessToken; // 存储accessToken到本地缓存 wx.setStorageSync('accessToken', accessToken); } }); } else { console.log('登录失败!' + res.errMsg); } } }); ``` #### 2. 自动续签策略 考虑到access_token的有效时间有限,在每次发起API请求前都应当先检查当前存储的token是否仍然有效。如果即将到期,则提前向服务器发送续约请求;若已失效则重定向至登录页面让用户再次授权。 ```javascript function checkAndRenewToken(callback) { let currentTime = new Date().getTime(); let expireTime = wx.getStorageSync('expire_time'); if (!expireTime || currentTime >= expireTime) { renewAccessToken((newToken, newExpireTime) => { wx.setStorageSync('accessToken', newToken); wx.setStorageSync('expire_time', newExpireTime); callback(newToken); }); } else { callback(wx.getStorageSync('accessToken')); } } function renewAccessToken(callback) { wx.login({ success(res) { if (res.code) { wx.request({ url: 'https://yourserver.com/renewAccessToken', method: 'POST', data: { code: res.code }, success(result){ const { access_token, expires_in } = result.data; let expireTime = new Date().getTime() + parseInt(expires_in)*1000 - 60*1000; // 提前一分钟触发更新 callback(access_token, expireTime); } }) } } }); } ``` 以上代码展示了如何通过`checkAndRenewToken()`函数判断现有token状态,并适时调用`renewAccessToken()`完成token的无缝切换。 #### 3. 安全注意事项 在整个过程中要特别注意保护好敏感信息的安全传输与储存: - 使用HTTPS加密通信; - 对于重要参数如code、access_token等建议采用签名验证方式防止篡改; - 尽量缩短单次会话有效期以降低风险暴露窗口; - 遵循最小权限原则仅授予必要的资源访问权。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值