微信小程序登录流程+介绍wx.login和auth.code2Session

最新推荐文章于 2025-04-18 14:45:00 发布
最新推荐文章于 2025-04-18 14:45:00 发布
阅读量1.2w 收藏 33
点赞数 2
文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/UchihaItachi1/article/details/105574452
版权
本文深入解析微信小程序登录流程,涵盖核心API如wx.login与auth.code2Session使用方法,详解从获取临时登录凭证code到session_key的全过程,以及如何判断和处理登录态过期。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

微信小程序登录流程+介绍wx.login和auth.code2Session

几个核心API和核心字段

wx.login() 调用接口获取登录凭证(code)
code2Session 登录凭证校验,为了获取会话秘钥session_key
wx.checkSession() 检查登录态是否过期
wx.getSetting() 获取用户的当前设置
wx.getUserInfo 获取用户信息,获取之后需要解密数据
session_key 会话秘钥,是通过调用接口获取登录凭证获取的,是有时效性的

微信小程序登录流程

在这里插入图片描述

介绍wx.login和auth.code2Session

wx.login:微信小程序的登录方法,获取临时登录凭证code,并回传到开发者服务器。
在这里插入图片描述
auth.code2Session:换取 用户唯一标识 OpenID 和 会话密钥 session_key信息进行登录凭证校验。
在这里插入图片描述

登录流程解析

首次登录:
1、首先需要调用小程序api接口 wx.login() 获取 临时登录凭证code ,这个code是有过期时间的。
2、将这个code回传到开发者服务器(就是请求开发者服务器的登录接口,通过凭证进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)等)。
3、拿到开发者服务器传回来的会话密钥(session_key)之后,前端要保存wx.setStorageSync(‘sessionKey’, ‘value’)

再次登录的时候,就要判断存储的session_key是否过期了:
1、获取缓存中的session_key,wx.getStorageSync(‘sessionKey’)
2、如果缓存中存在session_key,那么调用小程序api接口wx.checkSession()来判断登录态是否过期,回调成功说明当前 session_key 未过期,回调失败说明 session_key 已过期。登录态过期后前端需要再调用 wx.login()获取新的用户的code,然后再向开发者服务器发起登录请求。
3、一般在项目开发,开发者服务器也会对用户的登录态做过期限制,所以这时在判断完微信服务器中登录态如果没有过期之后还要判断开发者服务器的登录态是否过期。(请求开发者服务器给定的接口进行请求判断就好)。
4、无论是微信服务器过期了还是开发者服务器登录态过期了,都要像首次登录那样开始三步骤。所以注意封装代码。

微信小程序调用auth.code2Session会返回{"errcode":40029}
Dove言和
04-12 1万+
在确保 API接口参数都没有问题的情况下调用 auth.code2Session 始终会返回{"errcode":40029,"errmsg":"invalid code, hints: [ req_id: m3yw8a0472th20222 ]"} 最常见的原因就是 此时的项目里的AppID并不是你一开始新建项目时填入的AppID,即使你现在修改project.config.json中的...
微信小程序登录流程总结 目录 1.1. 前端调用wx.login 。。给后端传递一个code 1 1.2. 开发者需要在开发者服务器后台调用 auth.code2Session,使用 code 换取
attilax的专栏
05-24 4146
微信小程序登录流程总结 目录 1.1. 前端调用wx.login。。给后端传递一个code 1 1.2. 开发者需要在开发者服务器后台调用auth.code2Session,使用 code 换取 openid session_key 等信息 1 1.2.1. 请求地址 2 1.2.2. 请求参数 2 2. 登录流程2 前端调用wx.login。。...
微信小程序code获取openidsession_key.zip
05-23
微信小程序根据wx.login得到的code从Csharp后台获取openidsession_key(后台实现了4种方式调用jscode2session)
微信小程序登录流程详解
最新发布
大樊子的博客
04-18 1174
开发者服务器生成自己的session标识将session与openid/session_key关联存储返回自定义登录态给小程序
微信小程序用户登录auth.code2Session接口开发
AVATAR
07-30 4841
用户在开放平台的唯一标识符,若当前小程序已绑定到微信开放平台帐号下会返回。错误码***(异常情况才会有错误码返回,正常是没有该字段返回的)***授权类型,此处只需填写authorization_code小程序appSecret,小程序appSecret。登录时获取的code登录时获取的code小程序appId,小程序appId。...
微信小程序根据wx.login得到的code从Csharp后台获取openidsession_key(后台实现了4种方式调用jscode2session)
weixin_40333655的博客
05-22 4461
首先微信小程序部分代码: pages文件夹下usrinfo页面,路径pages/usrinfo/usrinfo wx.login得到code,根据code调用后台api部分: // pages/usrinfo/usrinfo.js //点击微信登录 wechatAction:function(e) { console.log(e); //用户点击授权 //先临...
关于wx.login 获得的 code ,调用auth.code2Session,报错 40029的问题
小哈的博客
07-13 2406
auth.code2Session,报错 40029
详解微信小程序登录wx.login(Object object)
青年码农
11-12 1335
小程序开发涉及用户登录流程,但是,微信的登录这一套登录体系是真有点搞不懂,下面是官方的流程图我这边的的需求是,用户首次打开小程序,获取用户在小程序的唯一标识:不存在:则在个人中心点击头像,获取手机号用户基本信息,信息传到后台,完成注册及登录,已存在:则读取用户基础信息展示之前的做法是在页面显示时(onShow),调用wx.login(),把code存下来,用户点击头像,...
微信小程序登录.pptx
07-06
小程序中,我们可以使用 wx.login() 方法来获取用户的 code,然后通过 wx.request() 方法请求我们自己的后端,发送 appid, appsecret code 到微信服务器。微信服务器返回了 openid,我们可以在自己的数据库中...
微信小程序登录流程
apple_sina的博客
08-12 1586
1、调用接口,换取用户唯一标识OpenID、用户在微信开放平台账号下的唯一标识UnionID会话密钥session_key2、请求参数属性说明appId小程序的appId,在开发管理-开发设置获取secret小程序 appSecret,在开发管理-开发设置获取js_code登录时获取的 code,可通过wx.login获取grant_type授权类型,默认值authorization_code3、返回值属性说明会话密钥unionid用户在开放平台的唯一标识符openid。
php实现微信小程序授权登录功能(实现流程)
10-15
- 文档中提到的`auth.code2Session`接口是微信官方提供的用于换取`session_key``openid`的接口,需要使用微信小程序的`appid``secret`。 6. **用户反馈**: - 如果用户授权失败,小程序前端应给予提示,并...
你会用微信小程序封装wx.login方法
weixin_42590539的博客
02-15 509
我可以帮助你封装微信小程序wx.login方法。首先,你需要在微信开发者工具中创建一个小程序,并在需要登录的页面的js文件中引入wx.login方法。接着,在js文件中使用wx.login方法获取用户登录凭证code,并将code发送给后端服务器进行验证。代码示例如下: wx.login({ success: res => { // 获取用户登录凭证code const...
微信小程序的封装登录
Intellectual__的博客
08-03 619
封装
封装小程序wx.login代码
weixin_42581003的博客
02-15 259
wx.login(OBJECT) 参数说明:OBJECT:是一个 Object 类型参数,用于设置登录的参数 success:接口调用成功的回调函数 fail:接口调用失败的回调函数 complete:接口调用结束的回调函数(调用成功、失败都会执行) 示例代码:wx.login({ success (res) { if (res.code) { // 发起网络请求 ...
SpringBoot调用微信小程序(一)auth.code2Session接口,获取用户信息用户登录
mengdi_cao的博客
11-19 1万+
最近公司开发微信小程序,整理一下后端springboot调用微信小程序接口 1、auth.code2Session 查看微信开放文档,传入参数主要有四个,其中grant_type值是固定的。appidsecret都是微信小程序开发者信息。可以自行注册,我们学习的时候可以通过测试号获取。 2、springboot代码 2.1将appidsecret写入application.yml配置文件 ...
微信小程序,如何实现登录
weixin_43791884的博客
07-19 5609
微信小程序,如何实现登录
微信小程序登录及请求封装
火腿肠的博客
02-05 1233
目录结构 app.js //app.js // const util = require('/utils/util.js') // import {requst_session_key} from './pages/api/index' App({ onLaunch: function () { //获取胶囊按钮信息 let menuButtonObject = wx.getMenuButtonBoundingClientRect(); //获取机器信息 wx
小程序开发API之登录wx.login()、wx.checkSession()及获取openid、session_key、access_token
热门推荐
M.Siebel
02-27 1万+
用户登录 小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。 说明: 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 调用 code2Session 接口,换取 用户唯一标识 OpenID 会话密钥 session_key。(一般后台调用) 唯一标识(openid) 本次登录的会话密钥(session_ke...
完整的微信小程序登录流程后端
04-03
### 微信小程序登录流程详解 #### 一、概述 微信小程序登录机制基于OAuth2.0协议,通过获取用户的临时登录凭证`code`并将其发送到开发者服务器,由服务器向微信官方接口换取`session_key`以及可能存在的用户信息。以下是完整的前后端实现过程。 --- #### 二、前端实现 (UniApp/Vue3 或原生微信小程序) ##### 获取 `code` 在微信小程序中,可以通过调用微信提供的API来获取用户的临时登录凭证`code`: ```javascript wx.login({ success(res) { if (res.code) { console.log('获取到 code:', res.code); // 将 code 发送到后端处理 sendCodeToServer(res.code); // 自定义函数用于发送请求 } else { console.error('登录失败!', res.errMsg); } }, }); ``` 此部分实现了用户身份认证的第一步[^1]。 ##### 用户授权登录 如果需要进一步获取用户头像昵称等敏感数据,则需引导用户完成微信授权操作。以下是一个简单的示例代码片段: ```javascript wx.getUserProfile({ desc: '用于完善会员资料', success(userRes) { const userInfo = userRes.userInfo; console.log(userInfo.nickName, userInfo.avatarUrl); // 可以将用户信息连同 code 一起传递给后端 }, fail(err) { console.error('用户拒绝授权:', err); }, }); ``` 这部分逻辑通常配合后端的身份校验共同作用于更复杂的业务场景中[^2]。 --- #### 三、后端实现 (Spring Boot/Django/其他框架均可适用) ##### 接收前端传来的 `code` 当接收到从前端发过来的`code`之后,在服务端发起一次HTTP GET 请求至微信开放平台指定URL地址交换得到真正的会话密钥(`session_key`)及相关参数: 对于 Java SpringBoot 而言可以这样写入控制器方法里去接收这些来自客户端的数据包体内容并通过RestTemplate工具类来进行网络访问动作从而拿到最终的结果集对象形式返回回来供后续使用。 ```java @RestController @RequestMapping("/auth") public class AuthController { @PostMapping("/login") public ResponseEntity<?> login(@RequestBody Map<String, String> payload){ String js_code = payload.get("js_code"); RestTemplate restTemplate = new RestTemplate(); HttpHeaders headers = new HttpHeaders(); HttpEntity<Void> entity = new HttpEntity<>(headers); URI url = UriComponentsBuilder.fromHttpUrl("https://api.weixin.qq.com/sns/jscode2session") .queryParam("appid", "your_app_id") .queryParam("secret","your_secret_key") .queryParam("js_code",js_code ) .queryParam("grant_type","authorization_code").build().toUri(); ResponseEntity<Map> response =restTemplate.exchange(url , HttpMethod.GET,entity,new ParameterizedTypeReference<>() {}); return ResponseEntity.ok(response.getBody()); } } ``` 上述代码展示了如何利用Spring Framework中的组件完成整个交互链条上的重要环节之一即验证用户的真实性[^3]. 而对于 Python Django 来说则可能是另外一种风格但核心思想不变依旧是要先解析出那个唯一标识符然后再拿它去找寻对应的openid等等附加属性出来. ```python from django.http import JsonResponse import requests def wechat_login(request): data = request.POST.dict() appid = settings.WECHAT_APP_ID secret = settings.WECHAT_SECRET_KEY r =requests.get(f'https://api.weixin.qq.com/sns/jscode2session?appid={appid}&secret={secret}&js_code={data["code"]}&grant_type=authorization_code') result=r.json() token_payload={ 'user_id':result['openid'], ... } jwt_token=jwt.encode(token_payload,jwt_secret,'HS256') return JsonResponse({'token':jwt_token}) ``` 这里采用JSON Web Tokens(JWTs)作为安全令牌发放手段以便简化跨域资源共享等问题的同时也增强了系统的整体安全性水平.[^4] --- #### 四、总结说明 综上所述,无论是哪种技术栈的选择都遵循着相似的设计思路那就是始终围绕着那几个固定的要素展开讨论比如说是怎样取得有效的授权许可或者是关于个人信息保护方面的考量因素等等都是不可或缺的部分组成成分而已!
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值