微信小程序,登录会话token检查 及失效处理

原创 已于 2024-08-19 19:22:25 修改 · 977 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信小程序 #小程序 #token

于 2024-08-17 22:23:14 首次发布

一. 客户端app.js代码

App({
  onShow: function () {},

  onLaunch: function () {
    this.loadToken();
    this.checkToken()
  },

  globalData: {
    token: null,
    host: 'https://www.test.com',
  },

  loadToken: function (e) {
    var token = wx.getStorageSync('token');
    if (token) {
      this.globalData.token = token
    } else {
      this.login();
    }
  },

  login: function (callback) { // 定义 login 函数
    // 尝试自动登录
    wx.login({
      success: function (res) {
        if (res.code) {
          // 获取用户信息
          wx.getUserInfo({
            success: function (userRes) {
              var encryptedData = userRes.encryptedData;
              //console.log("res.code=" + res.code + ",--------app.js(login),返回用户信息json------=" + JSON.stringify(userRes));
              var iv = userRes.iv;
              // 将code、encryptedData和iv发送到后台服务器进行验证和解密
              wx.request({
                url: getApp().globalData['host'] + '/login',
                method: 'POST',
                data: {
                  code: res.code,
                  encryptedData: encryptedData,
                  iv: iv
                },
                success: function (response) {
                  //console.log(response.statusCode); // 打印服务器响应的状态码
                  //console.log(response.data); // 打印服务器返回的响应数据
                  if (response.statusCode === 200) {
                    //console.log('自动登录成功' + JSON.stringify(response.data.userInfo));
                    // 将用户信息保存到全局App实例中
                    //console.log("token=" + response.data.token); // 打印服务器返回的响应数据
                    getApp().globalData.token = response.data.token;
                    getApp().globalData.userInfo = response.data.userInfo;
                    wx.setStorage({
                      key: 'token',
                      data: response.data.token,
                      success: function () {
                        console.log('--- 保存token到storage 成功');
                      }
                    });
                    // 进行其他初始化操作
                    // 调用其他初始化函数或跳转到其他页面等
                  } else {
                    console.error('自动登录失败');
                    // 处理自动登录失败的情况
                  }
                },
                fail: function (error) {
                  console.error('自动登录失败', error);
                }
              });
            },
            fail: function (userRes) {
              console.error('获取用户信息失败', userRes);
              // 处理获取用户信息失败的情况
            }
          });
        } else {
          console.error('获取用户登录态失败', res.errMsg);
          return; // 处理获取用户登录态失败的情况
        }
      },
      fail: function (error) {
        console.error('wx.login()调用失败', error);
        return; // 处理wx.login()调用失败的情况
      }
    });
  },

  checkToken: function () {
    var token = this.globalData.token;
    console.log('--------------------token=' + token);

    if (token) {
      // 发送请求验证 token
      return new Promise((resolve, reject) => {
        wx.request({
          url: this.globalData.host + '/checkToken',
          method: 'POST',
          data: {
            token: token
          },
          success: function (response) {
            if (response.statusCode === 200) {
              if (response.data.success) {
                console.log('Token 有效');
                return;
              } else {
                console.error('Token 无效ABC');
                return getApp().login() // Token 无效,调用 login 函数获取新的 token
              }
            }
          },
          fail: function (error) {
            console.error('Token 验证失败', error);
            return getApp().login() // Token 验证失败,调用 login 函数获取新的 token
          }
        });
        setTimeout(() => {
          console.log("异步函数执行完毕");
          resolve();
        }, 500);
      });
    } else {
      console.error('Token 不存在'); // 不存在,调用 login 函数获取的 token
      return new Promise((resolve, reject) => {
        this.login()
        setTimeout(() => {
          console.log("异步函数执行完毕");
          resolve();
        }, 500);
      });
    }
  },

});

二. 客户端调用代码

    this.checkToken().then(() => { // 使用Promise确保在异步函数执行完毕后执行下一个语句
      const d = {
        token: this.globalData.token, //一定要在then()内,引用这个token,否则,会把旧的token传递进来,引起混乱
        action: action,
        key: key,
        value: value
      };

      //console.log("-------monday= " + JSON.stringify(d));
      wx.request({ //console.log("异步函数执行后继续");
        url: this.globalData['host'] + '/week/save',
        method: 'POST',
        data: JSON.stringify(d),
        success: function (response) {
          if (response.statusCode === 200) {
            console.log(action + " key '" + key + "' 到远程redis成功");
          } else {
            console.error(action + " key '" + key + "' 到远程redis失败", response.statusCode);
          }
        },
        fail: function (error) {
          console.error(action + " key '" + key + "' 到远程redis失败", error);
        }
      });

    });

三. 服务端代码思路

1)在初始客户端登录时,在服务端接收到客户端传来的3个参数(,iv,encryptedData ,code),通过微信类,解析出微信用户的user_openid,然后新生成一个token字符串,将2者对应关系,存入到服务端的redis或者mysql,然后下发这个token。

2)客户端每次向服务端传递用户身份时时,都要发送这个token,服务端取出微信user_openid,保存处理相关业务逻辑数据。

3)服务端也要编写checkToken()函数和客户端的checkToken()函数对应。

WorldWelcome
关注
微信小程序客服消息配置 token 验证失败 微信无求记录 问题现象的解决办法
任聪聪的博客
10-28 4212
本篇文章主要讲解微信公众号、小程序消息配置,token验证无效的问题。 日期:2021年10月28日 作者:任聪聪 主要现象 1.描述:无论怎么样都验证不成功。 2.环境:设置了ssl证书,链接是https前提下出现该问题。 3.现象:服务器访问日志没有任何的微信握手求,没有任何get访问系统验证接口的记录。 主要原因 一、ssl证书失效的问题 问题原因:ssl证书不合法,存在问题,免费的ssl证书或者已经失效。 解决办法: 1.通过ssl工具创建ssl服务器中间件证书,。 2.清理ssl证书,重新申.
小程序的 `access_token` 未过期却提示token失效 原因解析与解决方案
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-30 1586
失效问题常常困扰着开发者,特别是在涉及多个服务调用时。如果遇到 “not latest” 的错误,可以从多个方面排查原因:检查的唯一性、确保使用获取稳定凭证、优化缓存机制和接口调用频率等。通过这些方法,可以有效避免失效的问题,提高小程序的稳定性。希望本文能帮助大家更好地理解的失效原因,并提供实际可行的解决方案。
微信小程序配置服务器提示验证token失败的解决方法
10-17
主要介绍了微信小程序配置服务器提示验证token失败的解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
小程序token失效问题
lxuanz的博客
03-08 1218
这里写自定义目录标题求时token过期自动刷新token封装了一个统一的求函数获取token 求时token过期自动刷新token 在开发过程中,我们都会接触到tokentoken的作用是什么呢?了解一下Token 认证的来龙去脉主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次求都需要携带上token,证明其求的合法性,服务器会验证token,只有通过验证才会返回求结果。 当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用
微信小程序Token登录验证
热门推荐
IT成长记
02-25 2万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录与授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保存下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端。 前端以后每次求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
Egg的微信小程序登录会话管理SDK.zip
08-30
Egg的微信小程序登录会话管理SDK,就是在这样的背景下开发的一个解决方案,旨在简化微信小程序登录流程,同时提供安全、稳定的会话管理机制。 首先,SDK通常会提供一套标准的接口,供小程序调用来实现用户身份的...
python-django实现微信小程序登录以及获取用户信息
jgguvv的博客
07-24 1409
通过凭证进而换取用户登录态信息,包括用户在当前小程序的唯一标识(openid)、微信开放平台账号下的唯一标识(unionid,若当前小程序已绑定到微信开放平台账号)及本次登录会话密钥(session_key)等。后端通过拿到前端发送的code进行对官方进行求,获取openid和session_key。小程序可以通过微信官方提供的登录方法方便地获取微信提供的用户身份标识。code:js_code(前端发送的code)小程序密钥:secret(自己小程序小程序id:appid(自己小程序
微信小程序登陆/注册的后端逻辑
Limia40的博客
03-15 1790
开发者服务器生成自定义登录态​(如JWT Token或UUID),将 openid 和 session_key 绑定到登录态。// 示例:Redis存储登录态与用户信息(Java)// 7天有效期。
小程序集成微信手机号登录
最新发布
08-30 876
微信小程序集成手机号登录技术方案摘要:本文提供微信小程序手机号登录的完技术集成方案,对比新旧两种接口方案(新方案基于专用code直接获取手机号,旧方案需session_key解密)。详细说明前端授权按钮布局、事件处理逻辑,以及后端解密流程(包括Java解密示例)。重点强调安全注意事项(敏感信息保护、HTTPS通信)、用户体验优化建议,并指出新旧方案的常见问题(如session_key过期、code混淆等)。方案适用于已认证的非个人主体小程序,建议新项目优先采用更安全简便的新接口方案。
golang 微信小程序access_token获取刷新和登陆(openid和其他信息的获取)
l1002544188的博客
03-22 6765
微信小程序的绝大多数的后台接口都需使用 access_token,本片文章主要说明一下golang的基础功能实现,不做业务场景分析。 获取access_token 首先贴上获取token的官方文档。https://developers.weixin.qq.com/miniprogram/dev/api-backend/getAccessToken.html 官方给出...
VS2017 C# 获取微信token及验证access_token是否过期
02-23
本代码演示通过VS2017 C# 获取微信token及验证access_token是否过期,以及通过access_token读取云中存储的数据。
微信小程序消息推送配置Token校验失败问题
M&K博客
08-29 2万+
解决微信小程序消息推送配置Token校验失败问题  如果是Token校验失败问题,一种是URL地址访问不通,第二种是验证是返回给微信服务数据问题. 1.填写配置信息 URL(服务器地址):用url访问文件名地址 Token: 自己随便起个名字就行英文数字3-32字符; EncodingAESKey:直接用服务器生成即可 配置完成后,微信服务器会访问服务器地址检验是否能访问到。如果访问失
微信小程序 登录失效处理
IT_iosers的博客
06-08 2206
微信小程序 登录失效处理
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 1万+
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
小程序中实现token过期重新登录重新求业务接口
yutao618的博客
03-18 1万+
小程序中实现token过期重新登录重新求业务接口 首先还是来看下小程序官方给出的小程序登录流程: 小程序官方登录地址 小程序官方登录流程图 我们这里所说的token就是指的官方说的自定义登录态,token一般都是有时效性,按照此流程,当token失效的时候,页面在求接口的时候服务端肯定会认为token是非法的,此时就需要小程序重新获取新的token,然后继续接着后面的流程走。一般服务端都会给一个特定的状态码标记需要重新获取token,后面的场景我们都以服务端返回code码401认为需要去登录
微信小程序】将 token 配置为全局变量,使用定时器来检测 token 过期
资深全栈开发工程师
07-10 2384
接下来,在获取 token 的函数中,将获取到的 token 设置为全局变量,并开启一个定时器来检测 token 是否过期。当 token 过期时,将其设置为 null。函数用于获取 token,并将其设置为全局变量。然后,使用定时器计算 token 的剩余时间,并在剩余时间结束后将 token 设置为 null。在微信小程序中,你可以将 token 配置为全局变量,并使用定时器来检测 token 是否过期。当 token 过期时,将其设置为 null。你可以在需要使用 token 的页面中,通过。
小程序如何登录授权
Rick_and_mode的博客
11-29 858
如何登录授权 登录的时候获取用户的token 什么token? 用户权限标识 前端鉴权的一种方式 (可认为是一把钥匙) 后端生成 有时效性 token的传递顺序 前端 > 后台 > 服务器 > 流程 登陆的时候检测是否注册 没注册先注册(写入后台数据) 参考文档: 官方文档 完登录注册代码 (1)点击封装的登录模块中的按钮—执行processLogin方法 processLogin代码如下: processLogin(e) { //如果没有用户userInfo if (!e
微信小程序的登陆及通过openid换取token
m0_62746771的博客
10-30 2963
这里的参数中的appid,appSecret 可以在配置文件或常量中写死。openid是微信登陆时用户信息的唯一凭证,同一微信用户在同一微信小程序中的openid是永远不会变的。3.创建登陆的用户实体类,里边的字段可以根据需要填写,如id,username,nickname,password,openid,unionid,phone,createTime,updateTime等。5.service实现类,由于我对app做了兼容,需要用户同时拥有username和openid,且需要用户手动注册。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值