本文详细介绍了微信小程序的登录步骤,包括调用wx.login获取code,通过code2Session获取OpenID和session_key,以及如何安全使用session_key生成和验证token,确保用户身份的安全和会话的有效性。
先把小程序登陆的流程图发一下:
之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。
- 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。
- 调用 code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。
注意:
- 会话密钥
session_key是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。 - 临时登录凭证 code 只能使用一次
建议:
返回给用户加密后的session_key 作为token返回,建立token跟openid和session_key的关联并储存,这样如果你再用wx.checkSession()这个方法的时候可以保证你的用户过期时间跟wx的过期时间保持一致。
图解:
用户调用 wx.login() 获取 临时登录凭证code ,然后发送给服务端,服务端拿到code,通过调用 code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key,服务器通过session_key生成token,token建立openid和session_key的关联并保存,然后返还给用户token,用户在自己客户端用wx.setStorage()来保存token,用户每次请求的时候带着token,然后服务器通过token来验证用户是否合法,通过wx.checkSession()这个方法可以检测用户是否过期,如果过期可以重新调用wx.login()方法重新登陆!(如果有别的业务需求可根据自己的业务需求做出修改)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
