【微信小程序】 token 无感刷新

最新推荐文章于 2025-08-29 17:32:17 发布
原创 最新推荐文章于 2025-08-29 17:32:17 发布 · 3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信小程序 #小程序

本文介绍了微信小程序中实现token无感刷新的思路和流程,包括后端签发和验证token,前端封装登录和请求方法。当accessToken过期时,使用refreshToken发起刷新请求,获取新token并重新发送失败请求,确保用户无感知的登录体验。

⌈本文是作者本人学习过程中的笔记总结,若文中有不正确或需要补充的地方,欢迎在评论区中留言⌋🤖

一、【实现思路】🚩

  1. 小程序端登录时,除了返回用户信息,还需返回两个 token 信息
    • accessToken:用于验证用户身份
    • refreshToken:用于刷新 accessToken
  2. 当请求返回状态码为401(即 accessToken 过期)时,使用 refreshToken 发起刷新请求
  3. 刷新成功会拿到新的 accessToken 和 refreshToken
  4. 然后使用新的 accessToken 将失败的请求重新发送

二、【流程图】🚩

图中为大致流程,为了看起来简洁直观,略去了与本文内容不相关的步骤

image.png

三、【后端代码】🚩

1. ⌈签发和验证 token⌋🍥

  • 签发 accessToken 时,设置的过期时间是4个小时
  • 签发 refreshToken 时,设置的过期时间是7天
  • 自己在测试的时候,可以把时间改短一点,例如30s
  • 正常实现的效果是:登录时间超过4个小时之后,再次发送需要身份验证的请求,会使用 refreshToken 去请求刷新 accessToken;如果距离上次登录已经超过了7天,则会提示重新登录
  • 这样的话,实现了一定的安全性(因为 accessToken 每隔4个小时就会更新),同时又没有让用户频繁地重新登录

2. ⌈登录⌋🍥

  • 拿到请
最低0.47元/天 解锁文章
Cipher_Y
关注
微信小程序token前端无感刷新
2301_76370692的博客
04-29 467
微信小程序token无感刷新+重新运行任务
微信小程序封装request及其token刷新
qq_36596869的博客
07-06 943
ergregrg
微信小程序微信小程序基于双tokenAPI请求封装无感刷新实现方案
Arabys的博客
08-29 1547
该方案通过封装微信小程序wx.request,结合双token机制与并发请求队列管理,实现了token过期后的无感刷新与请求重试。
JWT 过期后 自动刷新方案
qq_56694800的博客
11-15 3587
JWT(JSON Web Token)广泛应用于现代 Web 开发中的认证与授权,它以无状态、灵活和高效的特点深受开发者欢迎。然而,JWT 的一个核心问题是。在实际开发中,可以结合业务需求和技术条件选择最适合的方案,甚至进行多方案组合,实现性能与安全的平衡。本文将总结常见的解决方案,分析其优缺点,并帮助开发者选择适合自己项目的方案。
微信小程序自动刷新token无感刷新token
weixin_47315082的博客
06-29 6335
小程序请求都需要token来验证用户。 那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,怎么让用户即使token过期了自动刷新token呢? 思路大致是根据后台返回的状态,如果返回的是授权失败,那么就会保存当前请求,调用刷新token的请求,成功之后再次发起之前保存的请求,这样就可以达到用户无感的刷新token
三分钟教你小程序实现无感刷新
2302_76493271的博客
06-14 1590
比如说某个应用我们天天打开,则不会提示我们登录,如果是有几周或更长时间去打开时,会再次要求我们登录。这就是refresh_token的作用,refresh_token一个更常见的名字叫token无感刷新。当token过期或错误时不需要用户跳回登录页重新登录,而是在响应拦截器里面进行拦截,利用refresh_token对原有的token进行覆盖,然后重发请求的操作。无感刷新对于前端来说是一项非常实用的技术,其本质是为了优化用户体验,让用户感受不到token已经过期。:token过期后,可以调用。
uniapp 微信小程序无感刷新token
素描本里的男子的博客
01-10 333
【代码】uniapp 微信小程序无感刷新token
如何优化微信小程序无感刷新token的性能?
最新发布
09-10
以下是一些优化微信小程序无感刷新 token 性能的方法: ### 减少不必要的请求 在发起请求前,先检查本地存储的 token 是否有效,避免不必要的刷新请求。可以在本地记录 token 的过期时间,在请求时判断是否临近...
微信小程序实现无感刷新token,接口缓存队列
07-12
对于微信小程序实现无感刷新 token,可以使用微信官方提供的登录态 code 和 session_key 实现。具体步骤如下: 1. 用户登录:用户首次登录小程序时,调用微信登录接口获取 code。 2. 获取 session_key 和 openid:...
小程序用户token过期及无感更新
yiyuqusheng的博客
04-12 2200
本文章为自学总结,如有不对欢迎评论指点
uniapp 微信小程序token无感刷新
m0_61672533的博客
03-24 602
uniapp 微信小程序token无感刷新
小程序中的token无感刷新
lizhichengwei的博客
02-06 1055
其实token无感刷新不管是在vue中还是小程序中,核心是不变的,下面是方法首先我们需要创建一个utils文件夹里面创建一个http.js在http.js中做以下操作====》最主要的是看响应拦截器中的操作。
小程序的双token实现无感刷新
2301_79586318的博客
12-22 805
vue无感刷新小程序思路是一样的。小结:return的位置很重要,一定不能忘记return,不然容易进入死循环。在utils创建http.js文件封装,设置基地址、请求拦截器,响应拦截器。,也有几个 API 不支持返回 Promise,其中就包含。下载第三方包:npm install wechat-http。进行封装也可以使用第三方的封装好的模块。小程序中绝大部分的 API 都支持。挂载小程序、暴露方法等。
小程序token过期后, 实现无感知的刷新token
记录美好生活
11-09 3592
当我们使用在小程序中做用户登录的时候, 后台给用户一个token, 小程序端用本地缓存token ,以后每次请求的时候,带上这个token 发起请求, 后端解析token中的数据, 查看是否有过期,或其它的错误, 如果正常的话, 后端是可以从这个token中 确认这个请求是哪一个用户发送过来的。一般token过期就重新指引用户登录一下就可以了, 但是,微信小程序是可以实现用户自动登录的。那么, 当我们的token过期了,该怎么办呢, 封装了一个 用户无感知获取token的 请求类。
如何实现微信小程序用户无感知刷新token
仗剑走天涯的博客
06-16 1142
用户在使用过程中可能存在token过期的问题,这个时候需要前端在不影响用户感知的情况下去刷新tokentoken.js代码如下。
小程序无痛刷新token
code
07-26 894
// 封装一个http 方法 let temp_request = [], is_freshing = false; /** * @param {string} url * @param {string} method * @param {Object} data * @param {Boolean} loading */ const http = function(url, method, data, loading) { let params_ = arguments ...
微信小程序-携带Token无感知登录的网络请求方案
龙衣
10-27 6507
去年写了一个网络请求工具封装的文章 微信小程序~ 网络请求工具的封装 当时没有考虑登录需要服务器token验证 token 是什么? token 顾名思义就是令牌,也就是一种身份标志。用于和服务器确定身份,它具有时效性,超过有效时间身份标志就会失效。 服务器为什么需要token验证呢? 客户端和服务器连接是通过HTTP协议连接,而HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,...
微信小程序攻略:如何验证Token是否即将失效并自动刷新
Jiaberrr的博客
09-28 2724
通过以上步骤,我们可以在微信小程序中实现Token的自动验证和刷新功能。这样,即使用户的Token快要失效,我们也能在不影响用户体验的情况下,悄无声息地完成Token的更新。这种方法可以有效地提高小程序的稳定性和用户满意度。希望这篇文章能帮助你在微信小程序的开发过程中更好地处理Token验证问题。
微信小程序无感刷新token
03-09
### 微信小程序中实现无感刷新Token方案 为了确保用户在使用微信小程序期间不会因为Token过期而频繁重新登录,可以通过无感刷新机制来自动获取新的访问令牌。这不仅能提高用户体验,还能减少因手动操作带来的不便。 #### 1. Token管理逻辑设计 当首次成功调用微信登录接口并获得临时登录凭证code后,应立即请求服务器端换取session_key和openid,并由服务器返回一个有效的access_token给前端保存。此过程需严格按照OAuth2.0协议标准执行[^1]。 ```javascript // 登录接口示例 wx.login({ success(res) { if (res.code) { wx.request({ url: 'https://yourserver.com/getAccessToken', method: 'POST', data: { code: res.code }, success(result){ const accessToken = result.data.accessToken; // 存储accessToken到本地缓存 wx.setStorageSync('accessToken', accessToken); } }); } else { console.log('登录失败!' + res.errMsg); } } }); ``` #### 2. 自动续签策略 考虑到access_token的有效时间有限,在每次发起API请求前都应当先检查当前存储的token是否仍然有效。如果即将到期,则提前向服务器发送续约请求;若已失效则重定向至登录页面让用户再次授权。 ```javascript function checkAndRenewToken(callback) { let currentTime = new Date().getTime(); let expireTime = wx.getStorageSync('expire_time'); if (!expireTime || currentTime >= expireTime) { renewAccessToken((newToken, newExpireTime) => { wx.setStorageSync('accessToken', newToken); wx.setStorageSync('expire_time', newExpireTime); callback(newToken); }); } else { callback(wx.getStorageSync('accessToken')); } } function renewAccessToken(callback) { wx.login({ success(res) { if (res.code) { wx.request({ url: 'https://yourserver.com/renewAccessToken', method: 'POST', data: { code: res.code }, success(result){ const { access_token, expires_in } = result.data; let expireTime = new Date().getTime() + parseInt(expires_in)*1000 - 60*1000; // 提前一分钟触发更新 callback(access_token, expireTime); } }) } } }); } ``` 以上代码展示了如何通过`checkAndRenewToken()`函数判断现有token状态,并适时调用`renewAccessToken()`完成token的无缝切换。 #### 3. 安全注意事项 在整个过程中要特别注意保护好敏感信息的安全传输与储存: - 使用HTTPS加密通信; - 对于重要参数如code、access_token等建议采用签名验证方式防止篡改; - 尽量缩短单次会话有效期以降低风险暴露窗口; - 遵循最小权限原则仅授予必要的资源访问权。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值