利用OpenId 创建新用户
这种方式我的理解大体上就是一种静默登录,获取用户信息之后解密用户信息并通过OpenId直接创建新用户
登录流程时序
调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。
几个核心API和核心字段
wx.login() 调用接口获取登录凭证(code)
code2Session 登录凭证校验,为了获取会话秘钥session_key
wx.checkSession() 检查登录态是否过期
wx.getSetting() 获取用户的当前设置
wx.getUserInfo 获取用户信息,获取之后需要解密数据
session_key 会话秘钥,是通过调用接口获取登录凭证获取的,是有时效性的
需要注意:会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。临时登录凭证 code 只能使用一次
登录流程:
首次登录:
1、首先需要调用小程序api接口 wx.login() 获取 临时登录凭证code ,这个code是有过期时间的。
2、将这个code回传到开发者服务器(就是请求开发者服务器的登录接口,通过凭证进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)等)。
3、拿到开发者服务器传回来的会话密钥(session_key)之后,前端要保存wx.setStorageSync(‘sessionKey’, ‘value’)
再次登录的时候,就要判断存储的session_key是否过期了:
1、获取缓存中的session_key,wx.getStorageSync(‘sessionKey’)
2、如果缓存中存在session_key,那么调用小程序api接口wx.checkSession()来判断登录态是否过期,回调成功说明当前 session_key 未过期,回调失败说明 session_key 已过期。登录态过期后前端需要再调用 wx.login()获取新的用户的code,然后再向开发者服务器发起登录请求。
3、一般在项目开发,开发者服务器也会对用户的登录态做过期限制,所以这时在判断完微信服务器中登录态如果没有过期之后还要判断开发者服务器的登录态是否过期。(请求开发者服务器给定的接口进行请求判断就好)。
4、无论是微信服务器过期了还是开发者服务器登录态过期了,都要像首次登录那样开始三步骤。所以注意封装代码。
// 登录
wx.login({
success: res => {
// 发送 res.code 到后台换取 openId, sessionKey, unionId
console.log("code = " +res.code);
if (res.code) {
//发起网络请求
wx.request({
url: ‘http://localhost:18081/wxmini/login’,
data: {code:res.code},
success (response) {
console.log(“openid=” + response.data.result);
try {
wx.setStorageSync(‘openid’, response.data.result)
} catch (e) { }
}
})
} else {
console.log(‘登录失败!’ + res.errMsg)
}
}
})
整个流程图如下:
267
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
