一、流程解读
1、小程序客户端调用wx.login,回调里面包含code。
2、然后将code发送到服务器A(自己的服务器),服务器A向微信服务器发起请求附带code+appId+secretkey参数,以换取用户的openid和session_key(会话密钥)。
3、服务器A拿到session_key,生成一个随机数我们叫3rd_session,以3rdSessionId为key,以session_key为value缓存到redis中;
备注:因为微信团队不建议直接将session_key在网络上传输,由开发者自行生成唯一键与session_key关联。其作用是:
(1)将3rdSessionId返回给客户端,维护小程序登录态。
(2)通过3rdSessionId找到用户session_key和openid。
4、客户端拿到3rdSessionId后缓存到storage。
5、客户端通过wx.getUserIinfo可以获取到用户敏感数据encryptedData、iv
6、客户端将encryptedData、iv、3rdSessionId和偏移量一起发送到服务器A
7、服务器A根据3rdSessionId从redis缓存中获取session_key,再根据session_key、encryptedData、iv进行解密获取最终的敏感数据
参考:https://blog.csdn.net/xinzi11243094/article/details/80903945
二、详细流程+代码
1、小程序客户端调用wx.login,回调里面包含code。
//微信端
wx.login({
success: res => {
console.log(res.code);
});
2、然后将code发送到服务器A(自己的服务器),服务器A向微信服务器发起请求附带code+appId+secretkey参数,以换取用户的openid和session_key(会话密钥)。