1,微信的每一个子系统,如小程序,公众号,都有自己的用户系统,每个用户在每个子系统中都有唯一的openid,但是如果子系统之间进行了关联绑定(比如在公众号后台绑定了小程序),且用户进行了跨子系统之间的授权登录,此时微信会给这个用户生成一个unionid,作为用户在整个系统中的唯一标识。所以在项目中,可以利用这个unionid对各个子系统之间的用户进行关联。但是,如果用户只在一个子系统中登录,而没有发生跨系统授权登录,这时候就不会有unionid返回。
2,小程序通过session_key来控制用户的登录状态,而这个session_key的有效期是不定的,用户登录得越频繁,这个session_key的有效期相应更长。所以我们无法用session_key来控制项目中的登录状态,也不能每次用户进来就让用户授权登录(这样太打扰用户),所以只能构建自己的登录态校验。
以下是小程序的登录时序流程
说明:
- 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。
- 调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。
之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。
注意:
2.1 会话密钥 session_key
是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。
2.2 临时登录凭证 code 只能使用一次
3,结合小程序的登录时序,这里是项目的小程序登录授权流程