2. 程式人生 > >小程式:授權、登入、session_key、unionId

小程式:授權、登入、session_key、unionId

阿新 發佈:2019-01-23

微信應用的一個很大的優勢就在於使用過程中是不需要進行註冊和顯式登入的,大部分問題基本上可以一鍵解決。但是在授權、登入和獲取使用者資訊的過程中都發生了哪些事情,今天我們就來討論一下。這篇文章主要分析以下幾個問題:

  • 授權和登入的意義
  • session_key 的作用
  • unionId 的作用,有哪些獲取途徑
  • 在應用中如何儲存使用者登入態

1. 授權和登入的意義

首先必須要明白,授權和登入實際上是兩個操作。

1.1 授權(已廢棄)

那授權的作用是啥呢?從小程式官方文件中我們可以看到授權操作只需通過wx.authorize() 介面便可以完成,以下是文件中對授權操作的描述:

提前向用戶發起授權請求。呼叫後會立刻彈窗詢問使用者是否同意授權小程式使用某項功能或獲取使用者的某些資料,但不會實際呼叫對應介面。如果使用者之前已經同意授權,則不會出現彈窗,直接返回成功。


也就是說,授權過程實際上只是在小程式前端獲得了操作部分wx 介面的訪問許可,這個過程實際上是不會與開發者伺服器發生任何關係的。那這些訪問許可包含哪些內容呢?再來看微信官方提供的scope 列表:


1.2 登入

所謂的登入就是要讓開發者伺服器知道當前的使用者是誰?在傳統的web 應用中,我們必須要讓使用者輸入賬號和密碼才能實現登入操作。但是在微信應用中,我們可以通過微信伺服器來完成這個操作,獲取到與當前使用者對應的唯一標誌(openId),具體操作實現流程如下:

注:每個使用者相對於每個微信應用(公眾號或者小程式)的openId 是唯一的,也就是說一個使用者相對於不同的微信應用會存在不同的openId


從上圖中,我們可以看出,小程式中登入步驟如下:

① 小程式前端使用wx.login() 從微信伺服器獲取code

② 小程式前端將code 傳送給開發者伺服器,開發者伺服器利用appId、appSecret 和code 向微信伺服器換換取使用者openId 和session_key

③ 開發者伺服器自定義登入態並將其與openId 和session_key 關聯起來然後寫session

④ 開發者伺服器將登入態返回給小程式前端,小程式前端使用wx.setStorageSync() 將登入態儲存起來

⑤ 小程式前端在執行業務請求時將登入態傳送給開發者伺服器,以便開發者伺服器知道當前操作的使用者是哪位。

也就是說,在整個過程中小程式前端是拿不到使用者openId 的,它只能通過開發者伺服器發給它的登入態來告訴伺服器當前使用者的資訊。登入過程中涉及session_key 和unionId,於是又引出了下面的問題。

2. session_key 的作用

那麼,session_key 在登入的過程中或者登入完成後起什麼作用呢?一起來看一下。

2.1 wx.getUserInfo

首先來看一下wx.getUserInfo 這個api:


在設定withCredentials 屬性為true 的情況下,這個api 可以拿到encryptedData,iv 等敏感資訊,encryptedData 需要使用session_key 進行解密,解密後可以拿到的資料如下:


也就是說,session_key 的作用之一是將小程式前端從微信伺服器獲取到的encryptedData 解密出來,獲取到openId 和unionId 等資訊。但是在1.2 登入過程中我們可以看到開發者伺服器是能夠直接拿到使用者的openId 資訊的,而且unionId 也是有其他獲取途徑的,所以session_key 在這裡的作用看起來有點雞肋。

2.2 getPhoneNumber

session_key 更重要的作用大概體現在獲取使用者手機方面(可能還包含其他敏感資訊獲取api)。


從文件中可以看到getPhoneNumber 返回的使用者資料是加密過的,只有使用session_key 才能解密,而小程式前端沒有session_key,所以無法獲取到使用者的手機,只能傳到開發者伺服器進行處理。

3. unionId 的作用,有哪些獲取途徑?

關於unionId 的作用,可以參考Ref 中的連線。簡單來說,就是同一使用者針對同意微信公眾平臺下繫結的所有應用都具有相同的unionId。

獲取途徑有三種,在官方文件中寫的比較清楚:


4. 在應用中如何儲存使用者登入態

儲存使用者登入態,一直以來都有兩種解決方案:前端儲存和後端儲存。

4.1 後端儲存

在1.2 步驟③ 中寫session 的時候可以直接設定過期時間,定期通知小程式前端重新進行登入(wx.login)。

4.2 前端儲存

因為session_key 存在時效性問題(畢竟是用來檢視敏感資訊),而小程式前端可以通過wx.checkSession() 來檢查session_key 是否過期。所以可以通過這個來作為儲存使用者登入態的機制,這也是小程式文件中推薦的方法:


相關推薦

程式授權登入session_keyunionId

微信應用的一個很大的優勢就在於使用過程中是不需要進行註冊和顯式登入的,大部分問題基本上可以一鍵解決。但是在授權、登入和獲取使用者資訊的過程中都發生了哪些事情,今天我們就來討論一下。這篇文章主要分析以下幾個問題:授權和登入的意義session_key 的作用unionId 的作

微信程式填坑之路(四)微信登入獲取openidunionid

在微信小程式中,因為各種各樣的原因我們會需要獲取到使用者的openid或者unionid下面就簡單來講一下在小程式中如何獲取openid和unionid。 步驟一:微信登入獲取登入憑證

程式 新建專案基礎配置

1.  新建專案       微信開發者工具  --  + 新建專案   2.  在app.json中進行應用程式配置       注意: json檔案類似於文字文件txt,不能在裡面寫註釋

微信程式jsonmap字串轉換

/**    *    * 字串轉json   */     function stringToJson(data){ &nbs

微信程式最新微信登入授權並獲取openid等資訊

簡介 為優化使用者體驗,使用 wx.getUserInfo 介面直接彈出授權框的開發方式將逐步不再支援。從2018年4月30日開始,小程式與小遊戲的體驗版、開發版呼叫 wx.getUserInfo 介面,將無法彈出授權詢問框,預設呼叫失敗。 小程式使用 button 元件,並

程式 - 未授權情況下獲取使用者頭像暱稱

詳情參考官方文件 開放能力 open-data .wxml檔案中,獲取頭像、暱稱程式碼如下: <open-data type="userAvatarUrl"></open-data> <open-data type="userNickName"></

程式頁面的四種檔案(JSONWXMLWXSSJS)載入順序

一個小程式頁面由四種檔案組成: 1)json 頁面配置檔案 2)js 頁面邏輯檔案(必需) 3)wxml 頁面結構檔案(必需) 4)wxss 頁面樣式檔案   這四個檔案的載入順序: 第一步: 載入頁面json檔案配置小程式。 第二步: 裝載WXML結構和WXSS樣式。 第三步:裝

程式如何實現多圖上傳圖片預覽效果?(程式碼示例)

wxml程式碼: <view class="weui-uploader__hd"> <view class="weui-uploader__title">點選可預覽選好的圖片</view> <view class="weui-

程式如何進行地區選擇器 實現呼叫?

region-widget.js var api = require('../../../utils/api/index.js');var constants = require('../../../utils/api/lib/constants');var raw = require(

程式首頁的輪播圖導航間隔入口

index.wxml <!-- 首頁輪播圖分割槽 --> <view class='slider'> <swiper indicator-dots="{{ true }}" autoplay="{{ true }}" interval

程式商城原始碼,含完整購物車使用者中心和訂單管理

延譽商城小程式,商城原始碼支援最新的微信小程式開放介面,包括使用open-data獲取微信使用者的頭像和暱稱資訊等。 商城小程式原始碼包含完成的商城伺服器API介面呼叫,只需要修改sellerid為自己的即可。最新版本的小程式原始碼,也可以GitHub上獲取到。

程式中圖片點選預覽長按識別圖中二維碼的問題

通過自己的測試以及各類部落格資料的查詢,總結如下: 1.小程式中的圖片不能識別除小程式碼以外的二維碼 2.並且僅在 wx.previewImage 中支援長按識別 官方文件(wx.previewImage元件) html程式碼(這裡我就簡單的添加了一張圖片做測

微信程式授權登入,快取

最近做了一版掃碼點餐微信小程式,前幾天已經上線了,我也是個新手,剛接觸小程式,下面直接講問題。 在做使用者授權,購物車的時候,是需要用到快取的,我剛開始使用的是非同步快取,但使用次數多了發現並不穩定,因為非同步快取是先走,回過頭慢慢執行,同步則不一樣,先走完,再走下面的。

微信程式 — 怎麼獲得view中的文字id等等

微信小程式-怎麼獲得view中的文字、id等等? 取id很簡單,取text兩種情形,分開來說,先說第一個: 一、通過自定義data-text獲取與定義一樣的文字 <!-- index.wxml --> <view id="oute

一個彙編程式使用者登入驗證程式

這是我們學彙編時,要求做的一個小實驗,感覺挺有趣的,就想發到部落格上來的。初學組合語言的同學,也可以借鑑參考一下。 實驗要求: 程式執行後,給出操作提示,請使用者鍵入使用者名稱和密碼;使用者在鍵入密碼時,程式不回顯鍵入字元,只有當用戶鍵入的使用者名稱、密碼字串和程式內定的字

程式開發之檢視層WXML模板引用(import和include)

模板 WXML提供模板(template),可以在模板中定義程式碼片段,然後在不同的地方呼叫。 定義模板 使用 name 屬性,作為模板的名字。然後在內定義程式碼片段 例如: index.wxml <!-- index: int msg: string

程式開發之元件事件處理函式route及setData介紹

元件事件處理函式 Page 中還可以定義元件事件處理函式。在渲染層的元件中加入事件繫結,當事件被觸發時,就會執行 Page 中定義的事件處理函式。 .wxml <view bindtap="viewTap">click me</view> .js

程式使用者登入狀態檢查與更新例項

這篇文章主要解決以下問題:使用者每次登入小程式(包括第一次使用)及點選小程式的每個頁面的時候,我們如何判斷他當前的登入狀態是否過期?如果過期,如何重新獲取使用者資訊併發送至開發者伺服器更新使用者資訊,以及設定新的使用者登入狀態? 將這個部分單獨作為一篇文章有兩個原因: ①

微信程式(二)登入授權實現

相對於上一節,這一節主要是動態獲取資料,主要是對登陸資訊的接收,以及頁面獲取授權按鈕的相對相應(未授權時,顯示,授權後不顯示) 關鍵在於狀態值的判斷,以及對頁面的不同響應(m-->v) wxml程式碼如下: <!--pages/index2/index2.wx

微信程式 詳解彈框wx.showToastwx.showModalwx.showActionSheet,modal控制元件解釋及input輸入框值的獲取

一、wx.showToast wx.showToast({ title: '失敗',//提示文字 duration:2000,//顯示時長 mask:true,//是否顯示透明蒙層,防止觸控穿透,預設: