在小程序中 token 的处理

已于 2023-06-15 09:04:35 修改
阅读量1.4k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
文章标签: 数学建模
于 2023-06-14 19:18:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wbskb/article/details/131201188
文章讲述了如何通过type属性控制微信名的显示,利用页面栈判断当前页面并更新数据。同时,讨论了token和refresh_token在接口访问中的作用,以及如何处理401无权限响应,包括使用refresh_token获取新token并重发请求的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

控制是否弹出自己的微信名 type

<!-- type="nickname" 控制是否弹出自己的微信名 -->

  <van-field 

  bindblur="updateNickName"

  center 

  label="昵称" 

  input-align="right" 

  placeholder="请输入昵称" 

  model:value="{{nickName}}" />

通过页面栈更改 my/index.js 中的值,调用刷新

includes 判定数组中是否有符合条件的

    // 通过页面栈更改
    const pages = getCurrentPages()
    console.log('页面栈更改', pages)

    // 当页面栈中的 route 中有 /my/index 时才执行更改刷新
    if(pages[0].route.includes('/my/index')) {
      pages[0].setData({nickName})
    }

token:

作用:在访问一些接口时,需要传入token,就是它。

有效期:2小时(安全)

refresh_token

作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。

有效期:14天。(最理想的情况下,一次登陆可以持续14天。)

// 响应拦截器
http.intercept.response = async ({statusCode,data,config}) => {
console.log('响应拦截器',statusCode,data,config)

  // 处理401
  const app = getApp()
  if(data.code === 401){
   
    // 用 refreshToken 发请求
    const res = await http({
      url:'/refreshToken',
      method:'post',
      header:{
        Authorization:'Bearer '+app.getToken('refreshToken')
      }
    })
    console.log('refreahToken得到的',res)

    // 保存 token
    app.setToken('token',res.token)
    app.setToken('refreshToken',res.refreshToken)

    // 重发请求
    // assign 重新赋值
    config = Object.assign({},config, {
      header: {
        Authorization:'Bearer '+res.token
      }
    })
    // 返回值
    return http(config)
  }

优化:

文件上传的操作

 

 

偷光
关注
小程序接口测试——获取token
leaves_1991的博客
09-15 3580
本文详细介绍了微信小程序获取code的重要性、获取code的步骤、有效性校验方法、使用方法以及常见问题及解决方法。获取code之后,还需要使用code获取session_key和openid,从而进行后续的数据交互。获取code之后,在使用前需要进行有效性校验,有效性校验可以有效防止黑客攻击,保证数据交互的安全性。3、后端服务接收到前端传递的code后,向微信服务器发送请求,获取session_key和openid;2、后端在接收到前端传递的code之后,需要向微信服务器发送请求,校验code的有效性。
微信小程序攻略:如何验证Token是否即将失效并自动刷新
最新发布
Jiaberrr的博客
09-28 2218
通过以上步骤,我们可以在微信小程序中实现Token的自动验证和刷新功能。这样,即使用户的Token快要失效,我们也能在不影响用户体验的情况下,悄无声息地完成Token的更新。这种方法可以有效地提高小程序的稳定性和用户满意度。希望这篇文章能帮助你在微信小程序的开发过程中更好地处理Token验证问题。
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 1万+
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
小程序如何登录授权
Rick_and_mode的博客
11-29 816
如何登录授权 登录的时候获取用户的token 什么token? 用户权限标识 前端鉴权的一种方式 (可认为是一把钥匙) 后端生成 有时效性 token的传递顺序 前端 > 后台 > 服务器 > 流程 登陆的时候检测是否注册 没注册先注册(写入后台数据) 参考文档: 官方文档 完整的登录注册代码 (1)点击封装的登录模块中的按钮—执行processLogin方法 processLogin代码如下: processLogin(e) { //如果没有用户userInfo if (!e
微信小程序下的登录,并缓token
nyh1304596902的博客
10-24 1085
小程序的登录+后端接口实现简单的登录
微信小程序Token登录验证
热门推荐
IT成长记
02-25 2万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录与授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端。 前端以后每次请求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
微信小程序登录换取token的教程
12-03
在开发微信小程序的过程中,用户身份验证是非常关键的一环,而这个过程通常涉及到获取和使用token。本教程主要讲解如何通过微信小程序的登录流程换取token,以及处理可能出现的错误。 一、微信登录换取token的流程 ...
微信小程序获取用户信息和自定义token两种方法
08-12
在微信小程序开发中,获取用户信息和自定义token是常见的操作,这涉及到用户授权、安全性以及前后端交互等核心知识点。下面将详细讲解这两种方法及其应用场景。 首先,微信小程序提供了获取用户基本信息的功能,...
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
在Java后台开发中,与小程序集成是一个常见的需求,涉及到用户身份验证、权限管理等多个关键环节。本主题将详细讲解如何实现“java后台获取小程序用户信息”、“生成自定义token”以及“使用filter过滤header的token...
微信小程序配置服务器提示验证token失败的解决方法
10-17
微信小程序在进行服务器配置的过程中,经常遇到的一个问题是在验证Token时发生失败。要解决这个问题,需要确保服务器端的Token验证逻辑是正确的。本文将详细探讨微信小程序服务器配置时Token验证失败的原因及相应的...
WeChat小程序token解释及应用
weixin_65409651的博客
07-05 655
re: 用于正则表达式操作。requests: 用于发送HTTP请求。time: 用于时间处理和暂停功能。创建会话对象创建一个会话对象ss,可以跨多个请求保持会话信息(如cookies)。funcBrand";v=b3;url:请求的目标URL,指向微信公众平台的插件详情页面。headers:包含模拟浏览器请求的头信息以及cookie。cookie中包含了登录信息。:使用会话对象ss。
【微信小程序token 无感刷新
Cipher_Y的博客
11-09 2648
⌈本文是作者本人学习过程中的笔记总结,若文中有不正确或需要补充的地方,欢迎在评论区中留言⌋🤖。
微信小程序Token获取,入缓,以及从缓中获取Token携带的用户uid
qq_43737121的博客
01-06 9187
我们利用微信小程序给每一位用户生成的Code数字码,把这个Code码传递给我们的getToken接口,这个Code码是我们在微信服务器换取用户信息的标识,我们在getToken接口中接收到这个Code码之后,我们就需要向微信服务器发送一个请求并将Code码发送到微信服务器中,然后微信服务器就会返回一个openid和一个session_key,这个openid就是我们需要的用户身份的唯...
【Uniapp】小程序携带Token请求接口+无感知登录方案
02-07 1万+
我们来说说为什么不能用access_token作为token所以说,access_token 只是用来调用一些微信提供的api服务的,并且access_token 只有两个小时,你把access_token当作小程序token?不仅不满足暴露这个问题,时间上也有限制我们再来说说checkSession是用来检测什么的?所以!checkSession是用来检测session_key而不是access_token的,access_token是根据小程序的appid和secret确定的,没有单一用户代表性tok
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 3116
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
微信小程序token机制及TP5文件缓Cache
心有猛虎 细嗅蔷薇
07-21 6875
微信小程序token机制 我们平时在web端的开发的时候经常是用的SESSION和COOKIE机制,然后挪到移动端的时候,大家会发现SESSION和COOKIE用不成了,每次请求接口没有通过浏览器,SESSION都变了,不一致。   所以我们开发小程序后台的时候就需要采用这样一个token机制,用来表示用户的身份,有一些类似于sessionid,用户通过登录后,生成一个token表明这个身份...
微信小程序,登录会话token检查 及失效处理
好记性不如烂笔头
08-17 821
【代码】微信小程序,登录会话token检查 及失效处理
微信小程序access_token获取 php api代码分享
sinat_41743732的博客
07-22 564
开发者需要进行妥善保。为了方便就做了一个php的api,新建一个token.php文件把代码粘贴进去,替换自己的小程序appid和appSecret,再宝塔再新建一个监控任务,填写这个php的链接每两小时执行一下,就可以实现每两小时自动刷新token然后储在运行目录下access_token.txt文件里面供前端调用了。微信小程序要求这个access_token必须在服务器调用,为了安全不支持在前台获取,所以我们就需要一个后台服务端接口专门来刷新access_token然后储起来供所有前端调用。
微信小程序集中开发日志 DAY 3 【生成小程序二维码 + 缓小程序access_token
谁还不是一块小饼干的博客
01-17 582
上一章  微信小程序集中开发日志 DAY 2 【data的赋值与取值 + 跳转页面】   目录 生成小程序二维码 测试接口 生成小程序二维码 项目应用 缓小程序access_token   生成小程序二维码 测试接口 当然了,只有正式上线的小程序才可以生二维码,测试的时候就用测试接口好了。 1.准备 ①小程序的appid和appsecret ②微信公众平台接口调试工具 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值