微信小程序封装request及其token刷新

最新推荐文章于 2025-05-16 13:58:15 发布
最新推荐文章于 2025-05-16 13:58:15 发布
阅读量955 收藏 7
点赞数 3
CC 4.0 BY-SA版权
文章标签: 小程序 微信 php
我们坚信:人民有信仰 民族有希望 国家有力量,我在祖国怀里成长,祖国在我心中扎根
本文链接:https://blog.youkuaiyun.com/YoungSuAng/article/details/120183058
本文介绍了如何在微信小程序中实现Token的验证和刷新机制,使用TP6框架的PHP后台进行配合。通过封装API接口,处理Token的获取、过期检查以及刷新流程,并利用JWT进行签名验证,确保数据安全。同时展示了相关代码示例,包括PHP的token生成和检查,以及小程序中对网络请求的封装。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以TP6为例

在util文件夹建立api.js文件

const domain = "http://你的测试域名/";
//导出的类名
export default class Api {
  req(url, data = '', method = "get") {
    //判断是否需要刷新token
    if (wx.getStorageSync('token') && Date.parse(new Date()) > wx.getStorageSync('expireTime')) {
      wx.request({
        url: 'http://www.day13.com/token/freshtoken',
        header: {
          token: wx.getStorageSync('token')
        },
        success: res => {
          if (res.data.code == 0) {
            wx.setStorageSync('token', res.data.data.token)
            var time = Date.parse(new Date()) + res.data.data.expire
            wx.setStorageSync('expireTime', time)
          }
        }
      })
    }
    //两个参数为函数
    return new Promise(function (resolve, reject) {
      //有token则携带
      let header = {}
      if (wx.getStorageSync('token')) {
        header.token = wx.getStorageSync('token')
      }
      //有openid则携带
      if (wx.getStorageSync('openid')) {
        header.openid = wx.getStorageSync('openid')
      }
      url = domain + url
      console.log(url)
      wx.request({
        url,
        data,
        header,
        method,
        success: (res) => {
          if (res.data.code == 0) {
            resolve(res.data)
          } else {
            wx.showToast({
              title: res.data.msg,
              icon: "error"
            })
          }
        },
        fail: (res) => {
          wx.showToast({
            title: '网络错误',
          })
        }
      })
    })
  }
}

封装使用
在这里插入图片描述
封装api接口 后期直接调用访问网络请求

//引入文件
import Api from '../../utils/api.js'
//实例化类
let api = new Api()

使用

onLoad: function (options) {
    api.req('index', '', 'GET').then(res => {
      this.setData({
        // img:res.data.img
      })
    })
  },

PHP生成token依赖

composer require firebase/php-jwt

common.php 代码

<?php
// 这是系统自动生成的公共文件
use \Firebase\JWT\JWT;
//生成验签
function signToken($uid){
    $key='!@#$%*&';         //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当    于加密中常用的 盐  salt
    $token=array(
        "iss"=>$key,        //签发者 可以为空
        "aud"=>'',          //面象的用户,可以为空
        "iat"=>time(),      //签发时间
        "nbf"=>time(),   
        "exp"=> time()+60, //token 过期时间
        "data"=>[           //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
            'uid'=>$uid,
        ]
    );
    //  print_r($token);
    $jwt = JWT::encode($token, $key, "HS256");  //根据参数生成了 token
    return $jwt;
}
 
 
//验证token
function checkToken($token){
    $key='!@#$%*&';
    $status=array("code"=>2);
    try {
        JWT::$leeway = 60;//当前时间减去60,把时间留点余地
        $decoded = JWT::decode($token, $key, array('HS256')); //HS256方式,这里要和签发的时候对应
        $arr = (array)$decoded;
        $res['code']=1;
        $res['data']=$arr['data'];
        return $res;
 
    } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
        $status['msg']="签名不正确";
        return $status;
    }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
        $status['msg']="token失效";
        return $status;
    }catch(\Firebase\JWT\ExpiredException $e) { // token过期
        $status['msg']="token失效";
        return $status;
    }catch(Exception $e) { //其他错误
        $status['msg']="未知错误";
        return $status;
    }
}

app.js获取token

//引入文件
import Api from './utils/http'
//实例化类
let api = new Api()
App({
  onLaunch() {
    // 展示本地存储能力
    const logs = wx.getStorageSync('logs') || []
    logs.unshift(Date.now())
    wx.setStorageSync('logs', logs)
 
    // 登录
    if (!wx.getStorageSync('token')) {
      api.req('token', '', 'GET').then(res => {
        if (res.code == 0) {
          wx.setStorageSync('token', res.data.token)
          var time = Date.parse(new Date())+res.data.expire
          wx.setStorageSync('expireTime', time)
          console.log(wx.getStorageSync('expireTime'))
          console.log(Date.parse(new Date()))
        }
      })
    }
 
  },
  globalData: {
    userInfo: null
  }
})

php tp6生成token

 public function gettoken()
    {
        //模拟用户id
        $uid = 1;
        //生成token
        $token = signToken($uid);
        $arr['token'] = $token;
        //多久过期
        $arr['expire'] = 180 * 1000; //过期时间是生成token设置的
        Cache::set($token, $uid, 200);
        return json(['code' => 0, 'data' => $arr, 'msg' => '获取token成功']);
    }

刷新token

public function freshtoken()
    {
        $token=request()->header("token");
        $uid=  Cache::get("$token");
        $token =  signToken($uid);
        $arr['token']=$token;
        $arr['expire']=180*1000; //微信小程序时间戳为毫秒×1000
        Cache::set($token, $uid, 200);
        return json(['code'=>0,'data'=>$arr,'msg'=>'获取token成功']);
    }

中间件

  public function handle($request, \Closure $next)
    {
        //
        $token = $request->header('token');
        $res = checkToken($token);
        if ($res['code']==1){
            return $next($request);
        }
        else{
            return json(['code'=>1,'data'=>'','msg'=>'token失效']);
        }

    }

在这里插入图片描述
在这里插入图片描述

注意的是 token的过期时间要和给定返回为接口的过期时间一致,不然会友好提示token过期

Young' Su Ang
关注
微信小程序自动刷新token,无感刷新token
weixin_47315082的博客
06-29 6049
小程序请求都需要token来验证用户。 那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,怎么让用户即使token过期了自动刷新token呢? 思路大致是根据后台返回的状态,如果返回的是授权失败,那么就会保存当前请求,调用刷新token的请求,成功之后再次发起之前保存的请求,这样就可以达到用户无感的刷新token
微信小程序wx.request封装刷新token
liux6687的博客
09-10 5598
跪求大佬们能对我这垃圾方法提一些意见或者给优化优化,我自己都觉得有待优化,关键是不知道怎么下手啊。 function ajax(method, url, data) { let that = this; let app = getApp(); let apiUrl = app.globalData.url; let time = wx.getStorageSync("expi...
微信小程序token过期后重新执行失效的请求封装(用户无感刷新token
YourNikee的博客
09-27 3580
考虑接口时效性和安全性,后端增设了token验证,确保我们的单个token只使用一次,使用后就立即失效,但是也为了防止在实际进程中异步请求的出现,所以重新封装了请求方法。 要求是在执行某个请求时,如果后端返回408code(token过期),就重新调用一次登录接口刷新token,并重新执行失败的请求。 在app.js中定义post方法,并在globalData中定义一个用于暂存回调的unRequest。 globalData: { unRequest:null }, /**请求方法 * @ur
微信小程序请求封装token
火腿肠的博客
12-28 1647
在page下建立文件夹 require.js var tokenKey = "access-token"; var serverUrl = "http://124.204.51.174:8080/gcs"; // 例外不用token的地址 var exceptionAddrArr = [ '/user/login',]; //请求头处理函数 function CreateHeader(url, type) { let header = {} if (type == 'POST_PARAMS
微信小程序请求request封装
Xiang_Gong_Ya_的博客
06-13 1018
【代码】微信小程序请求request封装
微信小程序封装request请求、解决请求路径问题
最新发布
weixin_46001736的博客
05-16 1411
微信小程序封装request请求、解决请求路径问题
微信小程序】Promise封装wx.request,实现自动携带token
qq_54639969的博客
08-26 1569
最近在搞小程序的项目,由于同个页面发起太多嵌套的数据请求,导致阅读自己的代码都很困难,就将重新用Promise封装了数据请求方式。需要熟悉promise的原理、微信数据请求方式wx.request、ES6的export和import。
微信小程序 JWT登录颁发token
zb0109的博客
02-14 900
1.引入扩展包 composer require firebase/php-jwt <?php namespace app\business; use Firebase\JWT\Key; use think\Exception; class Jwt { public static function createJwt($userId = 'zq') { $key = md5('zq8876!@!'); //jwt的签发密钥,验证token的时候需要用到
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 5060
Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token 的问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同时发起多个请求时,第一个接口刷新Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓
小程序中的token无感刷新
lizhichengwei的博客
02-06 987
其实token无感刷新不管是在vue中还是小程序中,核心是不变的,下面是方法首先我们需要创建一个utils文件夹里面创建一个http.js在http.js中做以下操作====》最主要的是看响应拦截器中的操作。
微信小程序实现无感刷新token,接口缓存队列
weixin_44982333的博客
09-06 4898
微信小程序实现无感刷新token,接口缓存队列需求问题解决 需求 当token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户无感知,避免频繁登录,当同时发起两个或者两个以上的请求时,防止多次刷新token,其他接口获取到新的token后继续执行请求操作。 问题解决 当第二个过期的请求进来,token正在刷新,我们先将这个请求存到一个数组队列中,想办法让这个请求处于等待中,一直等到刷新token后再逐个重试清空请求队列。 那么如何做到让这个请求处于等待中呢?为了解决这个
拦截器里实现token刷新
weixin_51242199的博客
04-23 888
先引入要用到的模块 import axios from "axios"; import Cookie from "js-cookie"; //引入 import Base from "../utli/Base64"; //加密解密 import router from "@/router"; //路由跳转 新建axios实例 const instance = axios.create({ baseURL: 'http://192.168.1.84:8081/m.api',//url timeo
小程序无痛刷新token
code
07-26 867
// 封装一个http 方法 let temp_request = [], is_freshing = false; /** * @param {string} url * @param {string} method * @param {Object} data * @param {Boolean} loading */ const http = function(url, method, data, loading) { let params_ = arguments ...
token身份验证,解决refresh_token多次刷新问题
热门推荐
m0_55141616的博客
11-02 1万+
基于Token的身份验证的基本过程如下: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token给客户端。 4.客户端储存token,并且每次访问都携带token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码跳转重新登录。 使用refresh token的身份验证操作: 但是如果用户在正常操作的过程中,token过期失效了,要求用户重新登录,对用户的体验会很不好。 使用refresh token
微信小程序request请求封装, token失效刷新继续请求
liux6687的博客
10-26 2594
Promise.prototype.finally = function (callback) { var Promise = this.constructor; // 获取Promise 构造方法 return this.then ( function (value) { Promise.resolve(callback()).then( function () { return value; .
微信小程序token 无感刷新
Cipher_Y的博客
11-09 2655
⌈本文是作者本人学习过程中的笔记总结,若文中有不正确或需要补充的地方,欢迎在评论区中留言⌋🤖。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值