微信小程序封装request及其token刷新

最新推荐文章于 2025-05-16 13:58:15 发布
原创 最新推荐文章于 2025-05-16 13:58:15 发布 · 1k 阅读 · 7 ·
CC 4.0 BY-SA版权
我们坚信:人民有信仰 民族有希望 国家有力量,我在祖国怀里成长,祖国在我心中扎根
文章标签:

#小程序 #微信 #php

本文介绍了如何在微信小程序中实现Token的验证和刷新机制,使用TP6框架的PHP后台进行配合。通过封装API接口,处理Token的获取、过期检查以及刷新流程,并利用JWT进行签名验证,确保数据安全。同时展示了相关代码示例,包括PHP的token生成和检查,以及小程序中对网络请求的封装。

以TP6为例

在util文件夹建立api.js文件

const domain = "http://你的测试域名/";
//导出的类名
export default class Api {
  req(url, data = '', method = "get") {
    //判断是否需要刷新token
    if (wx.getStorageSync('token') && Date.parse(new Date()) > wx.getStorageSync('expireTime')) {
      wx.request({
        url: 'http://www.day13.com/token/freshtoken',
        header: {
          token: wx.getStorageSync('token')
        },
        success: res => {
          if (res.data.code == 0) {
            wx.setStorageSync('token', res.data.data.token)
            var time = Date.parse(new Date()) + res.data.data.expire
            wx.setStorageSync('expireTime', time)
          }
        }
      })
    }
    //两个参数为函数
    return new Promise(function (resolve, reject) {
      //有token则携带
      let header = {}
      if (wx.getStorageSync('token')) {
        header.token = wx.getStorageSync('token')
      }
      //有openid则携带
      if (wx.getStorageSync('openid')) {
        header.openid = wx.getStorageSync('openid')
      }
      url = domain + url
      console.log(url)
      wx.request({
        url,
        data,
        header,
        method,
        success: (res) => {
          if (res.data.code == 0) {
            resolve(res.data)
          } else {
            wx.showToast({
              title: res.data.msg,
              icon: "error"
            })
          }
        },
        fail: (res) => {
          wx.showToast({
            title: '网络错误',
          })
        }
      })
    })
  }
}

封装使用
在这里插入图片描述
封装api接口 后期直接调用访问网络请求

//引入文件
import Api from '../../utils/api.js'
//实例化类
let api = new Api()

使用

onLoad: function (options) {
    api.req('index', '', 'GET').then(res => {
      this.setData({
        // img:res.data.img
      })
    })
  },

PHP生成token依赖

composer require firebase/php-jwt

common.php 代码

<?php
// 这是系统自动生成的公共文件
use \Firebase\JWT\JWT;
//生成验签
function signToken($uid){
    $key='!@#$%*&';         //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当    于加密中常用的 盐  salt
    $token=array(
        "iss"=>$key,        //签发者 可以为空
        "aud"=>'',          //面象的用户,可以为空
        "iat"=>time(),      //签发时间
        "nbf"=>time(),   
        "exp"=> time()+60, //token 过期时间
        "data"=>[           //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
            'uid'=>$uid,
        ]
    );
    //  print_r($token);
    $jwt = JWT::encode($token, $key, "HS256");  //根据参数生成了 token
    return $jwt;
}
 
 
//验证token
function checkToken($token){
    $key='!@#$%*&';
    $status=array("code"=>2);
    try {
        JWT::$leeway = 60;//当前时间减去60,把时间留点余地
        $decoded = JWT::decode($token, $key, array('HS256')); //HS256方式,这里要和签发的时候对应
        $arr = (array)$decoded;
        $res['code']=1;
        $res['data']=$arr['data'];
        return $res;
 
    } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
        $status['msg']="签名不正确";
        return $status;
    }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
        $status['msg']="token失效";
        return $status;
    }catch(\Firebase\JWT\ExpiredException $e) { // token过期
        $status['msg']="token失效";
        return $status;
    }catch(Exception $e) { //其他错误
        $status['msg']="未知错误";
        return $status;
    }
}

app.js获取token

//引入文件
import Api from './utils/http'
//实例化类
let api = new Api()
App({
  onLaunch() {
    // 展示本地存储能力
    const logs = wx.getStorageSync('logs') || []
    logs.unshift(Date.now())
    wx.setStorageSync('logs', logs)
 
    // 登录
    if (!wx.getStorageSync('token')) {
      api.req('token', '', 'GET').then(res => {
        if (res.code == 0) {
          wx.setStorageSync('token', res.data.token)
          var time = Date.parse(new Date())+res.data.expire
          wx.setStorageSync('expireTime', time)
          console.log(wx.getStorageSync('expireTime'))
          console.log(Date.parse(new Date()))
        }
      })
    }
 
  },
  globalData: {
    userInfo: null
  }
})

php tp6生成token

 public function gettoken()
    {
        //模拟用户id
        $uid = 1;
        //生成token
        $token = signToken($uid);
        $arr['token'] = $token;
        //多久过期
        $arr['expire'] = 180 * 1000; //过期时间是生成token设置的
        Cache::set($token, $uid, 200);
        return json(['code' => 0, 'data' => $arr, 'msg' => '获取token成功']);
    }

刷新token

public function freshtoken()
    {
        $token=request()->header("token");
        $uid=  Cache::get("$token");
        $token =  signToken($uid);
        $arr['token']=$token;
        $arr['expire']=180*1000; //微信小程序时间戳为毫秒×1000
        Cache::set($token, $uid, 200);
        return json(['code'=>0,'data'=>$arr,'msg'=>'获取token成功']);
    }

中间件

  public function handle($request, \Closure $next)
    {
        //
        $token = $request->header('token');
        $res = checkToken($token);
        if ($res['code']==1){
            return $next($request);
        }
        else{
            return json(['code'=>1,'data'=>'','msg'=>'token失效']);
        }

    }

在这里插入图片描述
在这里插入图片描述

注意的是 token的过期时间要和给定返回为接口的过期时间一致,不然会友好提示token过期

Young' Su Ang
关注
微信小程序wx.request封装刷新token
wu_xue_juan的博客
12-30 2331
大致流程: 1、用户登录之后会返回两个token(access_token,refresh_token),请求数据时,请求头为access_token; 2、当返回值为code=103时(access_token过期时),通过接口(刷新token)api向后端获取新的access_token,请求参数为refresh_token; 3、拿到新的token(access_token,refresh_token)之后替换掉之前的token,重新请求数据接口; 4、如果请求(刷新token)api也过期,则跳到登
微信小程序token过期后重新执行失效的请求封装(用户无感刷新token
YourNikee的博客
09-27 3670
考虑接口时效性和安全性,后端增设了token验证,确保我们的单个token只使用一次,使用后就立即失效,但是也为了防止在实际进程中异步请求的出现,所以重新封装了请求方法。 要求是在执行某个请求时,如果后端返回408code(token过期),就重新调用一次登录接口刷新token,并重新执行失败的请求。 在app.js中定义post方法,并在globalData中定义一个用于暂存回调的unRequest。 globalData: { unRequest:null }, /**请求方法 * @ur
微信小程序请求封装token
火腿肠的博客
12-28 1665
在page下建立文件夹 require.js var tokenKey = "access-token"; var serverUrl = "http://124.204.51.174:8080/gcs"; // 例外不用token的地址 var exceptionAddrArr = [ '/user/login',]; //请求头处理函数 function CreateHeader(url, type) { let header = {} if (type == 'POST_PARAMS
微信小程序自动刷新token,无感刷新token
weixin_47315082的博客
06-29 6336
小程序请求都需要token来验证用户。 那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,怎么让用户即使token过期了自动刷新token呢? 思路大致是根据后台返回的状态,如果返回的是授权失败,那么就会保存当前请求,调用刷新token的请求,成功之后再次发起之前保存的请求,这样就可以达到用户无感的刷新token
微信小程序封装request请求、解决请求路径问题
weixin_46001736的博客
05-16 1556
微信小程序封装request请求、解决请求路径问题
微信小程序请求request封装
Xiang_Gong_Ya_的博客
06-13 1091
【代码】微信小程序请求request封装
微信小程序request封装Token鉴权流程
LGDmar的博客
05-11 3437
1.utils下面新建config文件用来配置请求接口文件 utils/config.js class Config { constructor() {} } //接口请求地址 Config.restUrl = ""; export { Config }; 2.创建token文件 token.js // 引用使用es6的module引入和定义 // 全局变量以g_开头 // 私有函数以_开头 import { Config } from 'config.js'; class Tok
微信小程序实现无感刷新token,接口缓存队列
weixin_44982333的博客
09-06 5025
微信小程序实现无感刷新token,接口缓存队列需求问题解决 需求 当token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户无感知,避免频繁登录,当同时发起两个或者两个以上的请求时,防止多次刷新token,其他接口获取到新的token后继续执行请求操作。 问题解决 当第二个过期的请求进来,token正在刷新,我们先将这个请求存到一个数组队列中,想办法让这个请求处于等待中,一直等到刷新token后再逐个重试清空请求队列。 那么如何做到让这个请求处于等待中呢?为了解决这个
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
微信小程序 JWT登录颁发token
zb0109的博客
02-14 937
1.引入扩展包 composer require firebase/php-jwt <?php namespace app\business; use Firebase\JWT\Key; use think\Exception; class Jwt { public static function createJwt($userId = 'zq') { $key = md5('zq8876!@!'); //jwt的签发密钥,验证token的时候需要用到
微信小程序】Promise封装wx.request,实现自动携带token
qq_54639969的博客
08-26 1647
最近在搞小程序的项目,由于同个页面发起太多嵌套的数据请求,导致阅读自己的代码都很困难,就将重新用Promise封装了数据请求方式。需要熟悉promise的原理、微信数据请求方式wx.request、ES6的export和import。
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 5214
Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token 的问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同时发起多个请求时,第一个接口刷新Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓
小程序中的token无感刷新
lizhichengwei的博客
02-06 1056
其实token无感刷新不管是在vue中还是小程序中,核心是不变的,下面是方法首先我们需要创建一个utils文件夹里面创建一个http.js在http.js中做以下操作====》最主要的是看响应拦截器中的操作。
拦截器里实现token刷新
weixin_51242199的博客
04-23 909
先引入要用到的模块 import axios from "axios"; import Cookie from "js-cookie"; //引入 import Base from "../utli/Base64"; //加密解密 import router from "@/router"; //路由跳转 新建axios实例 const instance = axios.create({ baseURL: 'http://192.168.1.84:8081/m.api',//url timeo
小程序无痛刷新token
code
07-26 895
// 封装一个http 方法 let temp_request = [], is_freshing = false; /** * @param {string} url * @param {string} method * @param {Object} data * @param {Boolean} loading */ const http = function(url, method, data, loading) { let params_ = arguments ...
token身份验证,解决refresh_token多次刷新问题
热门推荐
m0_55141616的博客
11-02 1万+
基于Token的身份验证的基本过程如下: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token给客户端。 4.客户端储存token,并且每次访问都携带token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码跳转重新登录。 使用refresh token的身份验证操作: 但是如果用户在正常操作的过程中,token过期失效了,要求用户重新登录,对用户的体验会很不好。 使用refresh token
微信小程序request请求封装, token失效刷新继续请求
liux6687的博客
10-26 2623
Promise.prototype.finally = function (callback) { var Promise = this.constructor; // 获取Promise 构造方法 return this.then ( function (value) { Promise.resolve(callback()).then( function () { return value; .
微信小程序封装request
最新发布
06-16
<think>我们参考多个引用,特别是引用[5]中提供了详细的代码示例。封装request方法主要是为了简化HTTP请求的调用,处理统一逻辑(如错误处理、401验证等),并返回Promise以便于使用async/await或.then()处理异步操作。根据引用[5]的示例,我们可以在微信小程序的utils文件夹下创建一个文件(如request.js),然后编写一个封装函数。该函数接收url、method、data和header等参数,并返回一个Promise对象。下面是一个详细的实现步骤:1.在utils目录下创建request.js文件。2.编写sendRequest函数,使用wx.request发起请求。3.在函数内部,可以添加统一的处理逻辑,例如对401状态码的处理(需要根据实际业务调整)。4.导出sendRequest函数,以便在其他地方使用。同时,我们也可以参考引用[3]的做法,将封装request方法挂载到全局变量中,这样可以在任何页面直接使用。下面是一个具体的代码示例:</think>### 微信小程序封装 request 方法示例 在微信小程序封装网络请求可提高代码复用性、统一错误处理并简化调用流程。以下是完整实现方案: #### 1. 基础封装(utils/request.js) ```javascript // utils/request.js const request = (options) => { // 添加统一前缀(可选) const baseURL = 'https://your-api-domain.com/api/v1'; const url = options.url.startsWith('http') ? options.url : baseURL + options.url; return new Promise((resolve, reject) => { wx.request({ ...options, url, header: { 'content-type': 'application/json', 'Authorization': wx.getStorageSync('token') || '', // 自动添加token ...options.header }, success: (res) => { if (res.statusCode === 200) { resolve(res.data); // 仅返回业务数据 } else if (res.statusCode === 401) { // 统一处理未授权 wx.navigateTo({ url: '/pages/login/login' }); reject(new Error('未授权,请重新登录')); } else { reject(new Error(`请求失败: ${res.statusCode}`)); } }, fail: (err) => { wx.showToast({ title: '网络异常', icon: 'none' }); reject(err); } }); }); }; export default request; ``` #### 2. 全局挂载(app.js) ```javascript // app.js import request from './utils/request'; App({ globalData: { request // 挂载到全局 }, // 其他初始化逻辑... }); ``` #### 3. 页面调用示例 ```javascript // pages/home/home.js const app = getApp(); Page({ loadData() { app.globalData.request({ url: '/user/profile', method: 'GET' }) .then(data => { console.log('请求成功', data); }) .catch(err => { console.error('请求失败', err); }); }, // 使用async/await async submitForm() { try { const res = await app.globalData.request({ url: '/submit', method: 'POST', data: { name: '张三' } }); wx.showToast({ title: '提交成功' }); } catch (error) { wx.showToast({ title: error.message, icon: 'none' }); } } }); ``` #### 关键特性说明 1. **自动鉴权** 每次请求自动携带 `Authorization` 头,从本地存储获取 token [^3] 2. **统一错误处理** - 401 状态码自动跳转登录页 - 网络错误显示 toast 提示 - 非 200 状态码抛出错误 [^5] 3. **API 路径管理** 通过 `baseURL` 统一管理接口前缀,避免硬编码 [^1] 4. **Promise 封装** 支持 `.then()` 和 `async/await` 两种调用方式 [^5] 5. **灵活扩展** 保留 `options` 原参数传递能力,支持自定义 header/超时等配置 [^2][^4] --- ### 优化建议 1. **添加请求拦截器** 可在请求前统一显示 loading 动画 ```javascript // 在request函数开头添加 wx.showLoading({ title: '加载中', mask: true }); // 在success/fail的finally中隐藏 wx.hideLoading(); ``` 2. **响应结构标准化** 处理后端统一响应格式(如 `{ code: 0, data: {}, message: '' }`) 3. **超时控制** 在 `wx.request` 配置中添加 `timeout: 10000` 防止长时间等待 4. **重试机制** 对特定错误(如网络波动)自动重试请求 --- ### 相关问题 1. 如何在小程序中实现自动刷新过期的 token? 2. 封装后的 request 如何支持文件上传功能? 3. 如何处理小程序中的并发请求和竞态条件? 4. 如何为不同环境(开发/生产)配置不同的 baseURL? [^1]: 使用 JavaScript 编写的原生微信小程序封装 request 方法 [^2]: 微信小程序 request 请求的封装 [^3]: 微信小程序封装 request 请求、解决请求路径问题 [^4]: 微信小程序 request 封装 [^5]: 微信小程序封装 request 方法
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值