微信小程序登录流程+介绍wx.login和auth.code2Session

最新推荐文章于 2025-10-22 14:55:04 发布
转载 最新推荐文章于 2025-10-22 14:55:04 发布 · 6k 阅读 · 15 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/UchihaItachi1/article/details/105574452
文章标签:

#微信小程序 #小程序 #前端

本文详细介绍了微信小程序的登录流程,包括wx.login获取临时登录凭证code,通过auth.code2Session校验登录凭证并获取openid和session_key。还解析了首次登录和再次登录时如何判断及处理session_key的过期问题,强调了session_key的时效性和重要性。此外,文章提及了wx.checkSession和wx.getSetting在检查登录态中的作用。

微信小程序登录流程+介绍wx.login和auth.code2Session
几个核心API和核心字段
wx.login() 调用接口获取登录凭证(code)
code2Session 登录凭证校验,为了获取会话秘钥session_key
wx.checkSession() 检查登录态是否过期
wx.getSetting() 获取用户的当前设置
wx.getUserInfo 获取用户信息,获取之后需要解密数据
session_key 会话秘钥,是通过调用接口获取登录凭证获取的,是有时效性的

微信小程序登录流程

在这里插入图片描述
介绍wx.login和auth.code2Session
wx.login:微信小程序的登录方法,获取临时登录凭证code,并回传到开发者服务器。

在这里插入图片描述 

 

auth.code2Session:换取 用户唯一标识 OpenID 和 会话密钥 session_key信息进行登录凭证校验。

在这里插入图片描述
登录流程解析
首次登录:
1、首先需要调用小程序api接口 wx.login() 获取 临时登录凭证code ,这个code是有过期时间的。
2、将这个code回传到开发者服务器(就是请求开发者服务器的登录接口,通过凭证进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)等)。
3、拿到开发者服务器传回来的会话密钥(session_key)之后,前端要保存wx.setStorageSync(‘sessionKey’, ‘value’)

 

再次登录的时候,就要判断存储的session_key是否过期了:
1、获取缓存中的session_key,wx.getStorageSync(‘sessionKey’)
2、如果缓存中存在session_key,那么调用小程序api接口wx.checkSession()来判断登录态是否过期,回调成功说明当前 session_key 未过期,回调失败说明 session_key 已过期。登录态过期后前端需要再调用 wx.login()获取新的用户的code,然后再向开发者服务器发起登录请求。
3、一般在项目开发,开发者服务器也会对用户的登录态做过期限制,所以这时在判断完微信服务器中登录态如果没有过期之后还要判断开发者服务器的登录态是否过期。(请求开发者服务器给定的接口进行请求判断就好)。
4、无论是微信服务器过期了还是开发者服务器登录态过期了,都要像首次登录那样开始三步骤。所以注意封装代码。
————————————————
版权声明:本文为优快云博主「淡淡烟雨淡淡愁」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.youkuaiyun.com/UchihaItachi1/article/details/105574452

乌龙柚子
关注
微信小程序登录流程与实现
wjianwei666的专栏
07-08 113
微信小程序登录流程解析:首先需创建全局登录弹窗组件,通过button组件设置open-type为getPhoneNumber获取用户授权。用户授权后,通过bindgetphonenumber事件获取动态令牌code,并上传至开发者后台换取手机号。新版小程序无需提前调用wx.login,但仍需处理旧版本兼容性问题。登录成功后需存储token、更新用户登录状态并获取用户信息。整个流程包含授权验证、token获取、用户信息管理等步骤,需注意code有效期5分钟且仅能使用一次。
微信小程序调用auth.code2Session会返回{"errcode":40029}
Dove言和
04-12 1万+
在确保 API接口参数都没有问题的情况下调用 auth.code2Session 始终会返回{"errcode":40029,"errmsg":"invalid code, hints: [ req_id: m3yw8a0472th20222 ]"} 最常见的原因就是 此时的项目里的AppID并不是你一开始新建项目时填入的AppID,即使你现在修改project.config.json中的...
微信小程序cookie过期实现用户重新登录并再次发起业务请求
fangqi20170515的博客
03-28 747
【代码】微信小程序cookie过期实现用户重新登录并再次发起业务请求。
微信小程序请求封装】【进阶版】处理401请求token过期--重新登录--重新发起刚才过期的请求
m0_55546349的博客
07-18 3134
处理请求过期--重新登录--重新发起刚才过期的请求
微信小程序 + 登录流程微信小程序授权登录完整流程,一篇搞定!(含代码实现)
最新发布
Una的博客
10-22 3410
本文详细介绍微信小程序授权登录的完整流程,包括基础登录态检查、获取临时凭证code、服务器换取用户标识、生成自定义登录态等核心步骤。重点讲解了获取用户信息手机号授权的特殊流程,强调了wx.getUserProfile()button组件的使用规范。文章还提供了服务器端解密手机号的技术实现细节,并总结了常见错误排查方法,为开发者提供了一套完整的小程序登录解决方案。最后提醒开发者注意session_key等敏感信息的安全处理,确保登录流程的安全性用户体验。
wx.login wx.getUserProfile 同时使用问题
程邓楠的博客
09-30 5312
在开发微信小程序时,会先调用wx.login 获取 code 以后 调用 wx.getUserProfile() 获取rawData、signature、encryptedData、iv等信息,到后台进行处理; 但是随着4月28日24时后发布的新版本小程序,接口调整,这样写就会报错:error msg: ''getUserProfile:fail can only be invoked by user TAP gesture"。 文档说明: 常见问题 开始聊之前说一下我个人遇到过的偶发性不.
微信小程序用户登录auth.code2Session接口开发
AVATAR
07-30 5224
用户在开放平台的唯一标识符,若当前小程序已绑定到微信开放平台帐号下会返回。错误码***(异常情况才会有错误码返回,正常是没有该字段返回的)***授权类型,此处只需填写authorization_code小程序appSecret,小程序appSecret。登录时获取的code登录时获取的code小程序appId,小程序appId。...
微信小程序登录流程总结 目录 1.1. 前端调用wx.login 。。给后端传递一个code 1 1.2. 开发者需要在开发者服务器后台调用 auth.code2Session,使用 code 换取
attilax的专栏
05-24 4199
微信小程序登录流程总结 目录 1.1. 前端调用wx.login。。给后端传递一个code 1 1.2. 开发者需要在开发者服务器后台调用auth.code2Session,使用 code 换取 openid session_key 等信息 1 1.2.1. 请求地址 2 1.2.2. 请求参数 2 2. 登录流程2 前端调用wx.login。。...
微信小程序登录.pptx
07-06
小程序中,我们可以使用 wx.login() 方法来获取用户的 code,然后通过 wx.request() 方法请求我们自己的后端,发送 appid, appsecret code 到微信服务器。微信服务器返回了 openid,我们可以在自己的数据库中...
微信小程序登录流程
apple_sina的博客
08-12 1664
1、调用接口,换取用户唯一标识OpenID、用户在微信开放平台账号下的唯一标识UnionID会话密钥session_key2、请求参数属性说明appId小程序的appId,在开发管理-开发设置获取secret小程序 appSecret,在开发管理-开发设置获取js_code登录时获取的 code,可通过wx.login获取grant_type授权类型,默认值authorization_code3、返回值属性说明会话密钥unionid用户在开放平台的唯一标识符openid。
php实现微信小程序授权登录功能(实现流程)
10-15
- 文档中提到的`auth.code2Session`接口是微信官方提供的用于换取`session_key``openid`的接口,需要使用微信小程序的`appid``secret`。 6. **用户反馈**: - 如果用户授权失败,小程序前端应给予提示,并...
wxLogin
03-21
wxLogin
微信小程序根据wx.login得到的code从Csharp后台获取openidsession_key(后台实现了4种方式调用jscode2session)
weixin_40333655的博客
05-22 4559
首先微信小程序部分代码: pages文件夹下usrinfo页面,路径pages/usrinfo/usrinfo wx.login得到code,根据code调用后台api部分: // pages/usrinfo/usrinfo.js //点击微信登录 wechatAction:function(e) { console.log(e); //用户点击授权 //先临...
关于wx.login 获得的 code ,调用auth.code2Session,报错 40029的问题
小哈的博客
07-13 2664
auth.code2Session,报错 40029
uniCloud云函数——微信小程序登录凭证校验[code2Session](即:使用 code 换取 openid session_key 等信息)解决方案
无限迭代中......
05-17 2406
接口文档 https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html 解决方案 'use strict'; exports.main = async (event, context) => { //event为客户端上传的参数 console.log('event : ', event) let result = {} if("mp-weixin"==c
小程序开发API之登录wx.login()、wx.checkSession()及获取openid、session_key、access_token
热门推荐
M.Siebel
02-27 1万+
用户登录 小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。 说明: 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 调用 code2Session 接口,换取 用户唯一标识 OpenID 会话密钥 session_key。(一般后台调用) 唯一标识(openid) 本次登录的会话密钥(session_ke...
jscode2session php,小程序使用wx.loginauth.code2Session获得openid的方法详解
weixin_42498487的博客
03-21 3358
微信小程序获得用户头像等信息首先:使用wx.login成功后会返回一个json,成功时如:{errMsg: "login:ok", code: "0611rxBI0WFaRd2q0YCI0lnLBI01rxBB"}接着:获得这个code后就可以使用auth.code2Session获得用户唯一凭证诸如openid。openid具有唯一性,每一个微信对应一个小程序只有其唯一的一个,更换手机也不会变。...
微信小程序wx.login()获取openid,附:前端+后端代码
weixin_33862041的博客
06-17 5978
微信小程序开放了微信登录的api,无论是个人还是企业申请的小程序均可使用。 首先创建一个项目,把这些代码都清空,我们自己写! 然后,开始写了!首先index.wxml,写一个button用于发起登录 index.wxml <!--index.wxml--> <button bindtap='login'>登录&l...
微信小程序wx.login()登录
06-27
微信小程序中使用 `wx.login()` 接口实现用户登录功能时,主要涉及前端与后端的配合操作。以下是具体的使用方法及完整的登录流程。 ### 使用方法 `wx.login()` 是用于获取用户登录凭证(code)的核心接口。调用成功后,会返回一个临时登录凭证 code,该 code 可以用于换取用户的 openid session_key[^4]。 ```javascript wx.login({ success: (res) => { if (res.code) { // 成功获取 code,发送请求到后台 wx.request({ url: 'https://your-backend-url.com/login', method: 'POST', data: { code: res.code, appid: '你的小程序 AppID' }, success(response) { // 处理后台返回的数据 const token = response.data; // 存储 token 到本地 wx.setStorageSync('token', token); // 解析 token 获取 openid session_key const decodedToken = weappJwt(token); console.log(decodedToken.openid, decodedToken.session_key); } }); } else { console.log('登录失败!' + res.errMsg); } }, fail: (err) => { console.log("获取登录凭证 code 失败!", err); } }); ``` ### 登录流程 1. **前端调用 `wx.login()` 获取登录凭证**: - 用户进入小程序时,前端调用 `wx.login()` 接口,获取一个临时登录凭证 code。 - code 是一次性的,只能使用一次,并且有效期为 5 分钟[^1]。 2. **将 code 发送到后台服务器**: - 前端将获取到的 code 小程序的 AppID 一起发送给后台服务器。 - 后台服务器使用 code 调用微信的接口(如 `auth.code2Session`),验证用户身份并获取用户的唯一标识(openid)会话密钥(session_key)[^1]。 3. **生成并返回 JWT Token**: - 后台服务器生成一个包含用户信息(如 openid session_key)的 JWT Token。 - 将生成的 Token 返回给小程序前端。 4. **前端存储并解析 Token**: - 小程序前端接收到 Token 后,将其存储在本地缓存中(如使用 `wx.setStorageSync`)。 - 使用 JWT 解析库(如 `jwt-decode`)解析 Token,提取其中的 openid session_key,用于后续业务逻辑处理[^1]。 5. **全局状态管理**: - 在小程序的全局配置文件(如 `app.js`)中定义全局变量,存储用户登录状态(如 token)。 - 在页面加载时检查是否存在有效的 token,若不存在则引导用户重新登录。 6. **处理登录状态监听**: - 如果需要在多个页面间共享登录状态,可以在 `app.js` 中定义自定义回调函数(如 `loginCallback`),并在页面的 `onLoad` 方法中监听其执行状态,以便继续完成相关操作[^5]。 ### 注意事项 - **安全性**:确保后台服务器对 code 的处理是安全的,避免泄露用户的敏感信息。 - **时效性**:code 的有效性只有 5 分钟,因此必须尽快发送给后台进行验证。 - **错误处理**:如果 `wx.login()` 调用失败,应该提示用户重试或检查网络连接情况[^2]。 - **用户体验**:在登录过程中,可以添加加载动画或提示信息,提升用户体验。 ### 示例代码 #### JWT 解码示例 ```javascript const weappJwt = require('./miniprogram_npm/jwt-decode/index'); App({ globalData: { userInfo: { openid: '', session_key: '' } }, onLaunch() { wx.login({ success: (res) => { if (res.code) { let data = { code: res.code, appid: '你的小程序 AppID' }; getLoadin(data).then((res) => { if (res.code == 200) { wx.setStorage({ data: res.data, key: 'token', }); let ret = weappJwt(res.data); this.globalData.userInfo.openId = ret.openid; this.globalData.userInfo.session_key = ret.session_key; } else { wx.showToast({ title: res.message, icon: 'none' }); } }); } else { console.log('登录失败!' + res.errMsg); } } }); } }); ``` #### 检查登录状态 ```javascript App({ globalData: { token: '' }, checkLogin() { var token = this.globalData.token; if (!token) { token = wx.getStorageSync('token'); if (token) { this.globalData.token = token; } else { wx.showToast({ title: '请登录', icon: 'none' }); setTimeout(() => { wx.reLaunch({ url: '/pages/login/login', }); }, 2000); } } }, onLaunch() { this.checkLogin(); } }); ``` #### 自定义登录回调 ```javascript // app.js App({ onLaunch(options) { let that = this; wx.login({ success: res => { api.login(res.code, scene).then(() => { if (that.loginCallback) { that.loginCallback(1); // 执行自定义回调函数 } }); } }); } }); // index.js const app = getApp(); Page({ onLoad() { app.loginCallback = flag => { if (flag) { api.post('/xxxxxxxxxxxxx').then((res) => { // post api // do something }); } }; } }); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值