WeChat小程序的登录授权关于token

最新推荐文章于 2024-08-17 22:23:14 发布
最新推荐文章于 2024-08-17 22:23:14 发布
阅读量797 收藏 13
点赞数 30
分类专栏: 程序员 文章标签: 微信 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84091938/article/details/137503526
版权

注册时参考接口文档:https://api.it120.cc/doc.html#/%E5%89%8D%E7%AB%AFapi%E6%8E%A5%E5%8F%A3%E6%96%87%E6%A1%A3/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/registerComplexUsingPOST_7

async function register(page) {

let _this = this;

wx.login({

success: function (res) {

let code = res.code; // 微信登录接口返回的 code 参数,下面注册接口需要用到

//微信小程序内置获取用户信息的api方法

wx.getUserInfo({

success: function (res) {

console.log(‘getUserInfo::::::’,res)

let iv = res.iv; //加密值

let encryptedData = res.encryptedData; //包括敏感数据在内的完整用户信息的加密数据

let referrer = ‘’ // 推荐人

let referrer_storge = wx.getStorageSync(‘referrer’);

if (referrer_storge) {

referrer = referrer_storge;

}

// 下面开始调用注册接口,用咱们封装调用接口方法去注册

WXAPI.register_complex({

code: code,

encryptedData: encryptedData,

iv: iv,

referrer: referrer

}).then(function (res) {

console.log(‘登录注册成功状态:’,res)

_this.login(page);

})

}

})

}

})

}

(3)执行登录login方法

async function login(page){

const _this = this

wx.login({

success: function (res) {

WXAPI.login_wx(res.code).then(function (res) {

console.log(‘登录成功后返回结果::::::’,res)

if (res.code == 10000) {

// 去注册

//_this.register(page)

return;

}

if (res.code != 0) {

// 登录错误

wx.showModal({

title: ‘无法登录’,

content: res.msg,

showCancel: false

})

return;

}

//登录成功将后端返回的token和uid存储到本地缓存中

wx.setStorageSync(‘token’, res.data.token)

wx.setStorageSync(‘uid’, res.data.uid)

//如果有page,则重新刷新page对应的页面,或用wx.navigaterTo()

if ( page ) {

page.onShow()

}

})

}

})

}

//下面两个方法主要用于检测登录态和token是否过期

1.只检测登录态(检测微信返回)

async function checkSession(){

return new Promise((resolve, reject) => {

wx.checkSession({

success() {

return resolve(true)

},

fail() {

return resolve(false)

}

})

})

}

// 总体检测登录状态,包括token和微信登录态 返回 true 或false

async function checkHasLogined() {

//获取本地存储的token

const token = wx.getStorageSync(‘token’)

//如果没有token,直接返回false

if (!token) {

return false

}

//检测微信登录态

/**

  • 调用成功说明当前 session_key 未过期,调用失败说明 session_key 已过期

*/

const loggined = await checkSession()

//如果没有登录态,则移除token,并返回false

if (!loggined) {

wx.removeStorageSync(‘token’)

return false

}

//检测登录token是否有效

const checkTokenRes = await WXAPI.checkToken(token)

//如果登录token无效,移除token并返回false

if (checkTokenRes.code != 0) {

wx.removeStorageSync(‘token’)

return false

}
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数前端工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)

最后

资料过多,篇幅有限,需要文中全部资料可以点击这里获取前端面试资料PDF完整版!

自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的一半。

tps://img2.imgtp.com/2024/03/13/H4lCoPEF.jpg" />

最后

[外链图片转存中…(img-I4XIFQX1-1712549793134)]

[外链图片转存中…(img-fr7x96Ox-1712549793135)]

资料过多,篇幅有限,需要文中全部资料可以点击这里获取前端面试资料PDF完整版!

自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的一半。

2401_84091938
关注
专栏目录
微信小程序自动刷新token,无感刷新token,封装的api工具类
07-12
小程序登录开发通常是调用wx.login获取code,然后发送到后台,后台请求微信拿到用户openId,然后根据openId查询用户,有就走登录流程然后返回token,没有则创建用户之后走登录流程然后返回token,也就是都需要返回一...
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 9103
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
微信小程序Token登录验证
热门推荐
IT成长记
02-25 2万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保存下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端。 前端以后每次请求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
微信小程序登录会话token检查 及失效处理
最新发布
好记性不如烂笔头
08-17 350
【代码】微信小程序登录会话token检查 及失效处理。
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2621
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
微信小程序有没有必要设置token过期时间
T3165919332的博客
07-20 1943
综合考虑,对于对安全性要求不高的小程序,可以不强制设置过期时间;但如果涉及敏感信息或操作,则建议设置合理的过期时间,如1天、3天或1周。过期时间不宜设置太短,通常要比用户的登录频次长些,以免影响正常使用。1. 加强安全性设置 token 过期时间可以降低token被滥用或恶意攻击的风险,因为过期的 token 将无法再被使用,这提高了应用的安全性。4. 用户体验但过期时间设置太短会损害用户体验,用户可能会在使用过程中突然被登出。所以设置与否和过期时间长度,都需要根据应用的实际情况来权衡确定。
微信小程序自动刷新token,无感刷新token
weixin_47315082的博客
06-29 5013
小程序请求都需要token来验证用户。 那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,怎么让用户即使token过期了自动刷新token呢? 思路大致是根据后台返回的状态,如果返回的是授权失败,那么就会保存当前请求,调用刷新token的请求,成功之后再次发起之前保存的请求,这样就可以达到用户无感的刷新token
微信小程序登录全局状态401处理
08-10
微信小程序登录通常采用OAuth 2.0授权框架,用户通过微信小程序的`wx.login()`接口获取临时登录凭证(code),然后将code发送到服务器,服务器通过微信API换取用户的OpenID和Session Key,以此来标识用户身份。...
uni-app微信小程序登录并使用vuex存储登录状态的思路详解
10-16
2. 微信小程序登录:需要对微信小程序登录机制有所了解,包括获取微信授权、使用微信登录等。 3. vuex存储:需要掌握使用vuex进行状态管理的方法,特别是在前端项目中存储全局状态。 内容中所包含的知识点: 1. ...
java处理小程序授权和app微信授权
11-25
在Java开发中,微信授权小程序授权是移动应用与微信平台交互的重要环节,主要用于实现用户身份验证和数据安全。本文将详细讲解如何使用Java处理小程序和App的微信授权,以及解析小程序传递的`encryptedData`参数,...
关于微信小程序登录的那些事
12-11
微信小程序的开发过程中,登录认证是一个至关重要的环节,它涉及到用户的身份识别和数据安全。本文将详细解析微信小程序登录流程,以便开发者理解和实施。 首先,当小程序启动时,会通过`wx.login()`方法获取一...
微信小程序 接口调用讲解 (AccessToken小程序登录
u011415782的专栏
03-28 2万+
近期整理了部分小程序常用接口的文档,主要涉及到 登录信息的获取、登录凭证的获取、以及小程序码的实现介绍,希望可以帮到有需要的小伙伴。文章重点应为思路的建议,如果有更好的实现方式都是可以进行优化的,如有瑕疵,欢迎指摘 .........
小程序如何登录授权
Rick_and_mode的博客
11-29 766
如何登录授权 登录的时候获取用户的token 什么token? 用户权限标识 前端鉴权的一种方式 (可认为是一把钥匙) 后端生成 有时效性 token的传递顺序 前端 > 后台 > 服务器 > 流程 登陆的时候检测是否注册 没注册先注册(写入后台数据) 参考文档: 官方文档 完整的登录注册代码 (1)点击封装的登录模块中的按钮—执行processLogin方法 processLogin代码如下: processLogin(e) { //如果没有用户userInfo if (!e
微信小程序的登陆及通过openid换取token
m0_62746771的博客
10-30 1923
这里的参数中的appid,appSecret 可以在配置文件或常量中写死。openid是微信登陆时用户信息的唯一凭证,同一微信用户在同一微信小程序中的openid是永远不会变的。3.创建登陆的用户实体类,里边的字段可以根据需要填写,如id,username,nickname,password,openid,unionid,phone,createTime,updateTime等。5.service实现类,由于我对app做了兼容,需要用户同时拥有username和openid,且需要用户手动注册。
微信小程序授权登陆
2301_77456141的博客
10-16 142
小程序wx.login官方文档https://developers.weixin.qq.com/miniprogram/dev/api/open-api/login/wx.login.html。登录---->检测是否注册—>没有注册先获取用户信息进行注册(写入公司数据库)—>进行登录。wx.login—>wx.request—>后端—>小程序(腾讯)服务器。token是前端鉴权的一种方式,token由后端生成, 是有时效性的。我们在项目中,登录授权页面,都必须要传递token值。首先封装好请求接口文件。
小程序token过期后, 实现无感知的刷新token
记录美好生活
11-09 3287
当我们使用在小程序中做用户登录的时候, 后台给用户一个token, 小程序端用本地缓存token ,以后每次请求的时候,带上这个token 发起请求, 后端解析token中的数据, 查看是否有过期,或其它的错误, 如果正常的话, 后端是可以从这个token中 确认这个请求是哪一个用户发送过来的。一般token过期就重新指引用户登录一下就可以了, 但是,微信小程序是可以实现用户自动登录的。那么, 当我们的token过期了,该怎么办呢, 封装了一个 用户无感知获取token的 请求类。
【Uniapp】小程序携带Token请求接口+无感知登录方案
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
02-07 9806
我们来说说为什么不能用access_token作为token所以说,access_token 只是用来调用一些微信提供的api服务的,并且access_token 只有两个小时,你把access_token当作小程序token?不仅不满足暴露这个问题,时间上也有限制我们再来说说checkSession是用来检测什么的?所以!checkSession是用来检测session_key而不是access_token的,access_token是根据小程序的appid和secret确定的,没有单一用户代表性tok
WeChat小程序token解释及应用
weixin_65409651的博客
07-05 496
re: 用于正则表达式操作。requests: 用于发送HTTP请求。time: 用于时间处理和暂停功能。创建会话对象创建一个会话对象ss,可以跨多个请求保持会话信息(如cookies)。funcBrand";v=b3;url:请求的目标URL,指向微信公众平台的插件详情页面。headers:包含模拟浏览器请求的头信息以及cookie。cookie中包含了登录信息。:使用会话对象ss。
微信小程序01: springboot获取accessToken方式 ,配合redis缓存使用
pingzhuyan的博客
02-24 3051
access_token是有次数限制的一天2000次超过了需要刷新accessToken限制次数,10次/月上文为核心文章, 请先复制上文的代码后再复制此篇代码里面是对微信小程序大部分操作的总结与封装access token即访问令牌的概念。微信公众平台注册微信公众号时,微信平台会分配你一个appid和appsecret用appid和appsecret用来产生是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。access_token的存储至少要保留512。
微信小程序登录token获取指南
"微信小程序登录换取token的流程及实现方法" 微信小程序登录换取token的过程是微信开发者平台提供的一种安全机制,用于保护用户数据的安全性。在微信小程序中,用户登录时,微信服务器会返回一个短暂的有效code,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值