微信小程序之token验证

最新推荐文章于 2024-06-13 09:54:08 发布
置顶 最新推荐文章于 2024-06-13 09:54:08 发布
阅读量2.4w 收藏 27
点赞数 3
文章标签: token验证 小程序token验证 缓存和token验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoren520/article/details/86084208
版权

作用:防止攻击,避免其他人随意的调用接口,以保证数据的安全性。

在使用token前,首先了解下缓存的使用,比如(memcache/redis)等,在配置好memcache或者redis缓存后,下面就开始代码讲解

   首先要生成token将token存入缓存中设置缓存时间 ,然后将token返回给小程序的前端   ,前端获取token后 验证,验证后将token通过headers传到后台,后台接收前台传过来的值,并在每个接口中加入token验证代码,判断前端返回的token与缓存中的是否一致,如果存在则返回接口数据 ,如果不存在则不返回数据直接退出接口。

 

//通过code生成token      code不可反复使用,只能使用一次
            string url = "https://api.weixin.qq.com/sns/jscode2session?appid=wx0eac3f4a1fef6170&secret=90386e2451500b0ba8cc75613d294e83&js_code=" + code + "&grant_type=authorization_code";
            string content = DoGet(url);
            if (content.IndexOf("errcode") > 0)
            {
                WXuserinfo wx = new WXuserinfo();
                wx.statusCode = 404;
                userinfo.Add(wx);
                return userinfo;
            }

            string openid = JObject.Parse(content)["openid"].ToString();
            var uuidN = Guid.NewGuid().ToString("N");
            string time = DateTime.Now.ToString();
            //string token = Basic.MD5Encrypt32(uuidN + time);
            string token = MD5Comm.Md5Hash(uuidN + time);
            //获取到的用户openid,将token作为缓存的键存入缓存   设置缓存时间一天
            api.cdchuandong.com.App_Start.Memcached.Add("APIUSERID_TOKEN_" + token, openid, DateTime.Now.AddDays(1));
           
            CD.ChuanDong.Users.RemotingServer.Model.WXUsersInfo wxUsers = CD.ChuanDong.Users.BLL.WXUsers.GetWXUsersByOPenID(openid);
            if (wxUsers != null)
            {
                //添加缓存
                api.cdchuandong.com.App_Start.Memcached.Add("APIUSERID_TOKEN_USERID" + token, wxUsers.UsersID);
             
            }
 

微微一笑倾城
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
阿里云服务器+微信公众号配置(Token验证不通过)
wukai0909的博客
03-14 4037
1、购买阿里云服务器服务 2、从“云服务器ECS”进入实例 3、远程登入服务器,输入root + 密码登入(实例,端口系统会默认选好)。
微信小程序-验证
佬叁
08-27 755
1.服务器 package com.ruoyi.project.system.user.controller; import java.awt.image.BufferedImage; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.util.Base64; import javax....
小程序--Token生成与验证
红尘炼炼心的博客
12-09 5398
每次请求接口携带token,进行验证 1.验证成功则返回接口数据 2.验证失败(token过期),小程序重新请求生成新的token,然后请求之前的接口 key值: 随机数+时间戳+盐 value值: id+session_key+openid
微信小程序Token登录验证
热门推荐
IT成长记
02-25 2万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录与授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保存下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端。 前端以后每次请求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
小白如何集成微信小程序的登录验证和授权功能
最新发布
吃不胖.
06-13 224
在后台服务器中,我们需要接收小程序发送过来的临时登录凭证code,并通过调用微信的登录验证接口来获取用户的openid和session_key,然后再将用户的openid和session_key保存在服务器端。在用户授权成功后,我们可以通过调用微信的用户信息接口来获取用户的个人信息,并将其保存在服务器端。登录验证功能主要用于验证用户的身份,在小程序中通过微信账号登录。在小程序的各个页面中,我们可以添加登录和授权按钮,并在相应的事件处理函数中调用微信的登录和授权接口。将登录验证和授权功能集成到小程序中。
微信小程序之消息推送配置(token验证失败的解决方案)
子钦加油的博客
06-08 2170
背景:微信小程序开发,准备使用模板消息做些事情,但是发现需要先在微信公众平台的开发——开发设置——消息推送做配置,然后我们后台人员就开始各种配置,但是一到验证token就报错,很是郁闷,然后各种排查,发现了最终原因,过程和代码如下: 很多网站给出的服务器代码如下: //检查签名 /*** 验证消息推送**/public function checkSignature(){ ...
微信小程序中使用 token 验证及解决error code”:40029, invalid code
qq_43477721的博客
08-05 2561
1.首先获取 token 这里需要服务端的配合,要么自己写一个,要么找一个,在需要使用 token 验证的界面 onGetToken() { wx.login({ success: (res) => { if (res.code) { wx.request({ // 获取 token 地址 url: 'http://localhost:3000/v1/token', method
小程序消息推送配置 Token校验失败,请检查确认
天马3798
07-23 6040
注意,返回的事echostr的内容,而不是key=value格式。参数内容,则接入生效,成为开发者成功,否则接入失败。只要是没有echostr原样返回,就会报错;请求参数请求报文内容是空字符串。注意这几个基本就没问题了。......
微信小程序静默登录验证token
zb0109的博客
03-13 2243
1.小程序封装we.request()方法 // 定义连接通用地址 (域名) const pubUrl = "http://www.day.com/index.php/api/" // 定义请求 const http = (url,method,data,header) =>{ return new Promise((resolve,reject) => { wx.request({ url:pubUrl+url, m.
微信小程序url与token设置详解
01-03
微信小程序url与token设置详解 新浪云应用sae的代码里创建一个weixin.php文件,写入以下代码 define(TOKEN,myToken);// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid()...
微信小程序配置服务器提示验证token失败的解决方法
12-01
最近在学习微信小程序,遇到的第一个问题就是需要配置服务器 关于这个服务器的配置我也是绕了好多弯路,说白了腾讯就是想通过你填的这个URL和Token验证你有一个自己的服务器(外网可以访问的服务器),其实就是想...
微信小程序url,token设置
03-29
  define("TOKEN","myToken");...public function isValid()//验证微信接口,验证函数以外的代码和微信公众号开发token设置相同 { $echoStr = $_GET["echostr"]; if ($this->checkSignature()) { header('content-ty
微信小程序登录换取token的教程
12-03
在开发微信小程序的过程中,用户身份验证是非常关键的一环,而这个过程通常涉及到获取和使用token。本教程主要讲解如何通过微信小程序的登录流程换取token,以及处理可能出现的错误。 一、微信登录换取token的流程 ...
微信小程序自动刷新token,无感刷新token,封装的api工具类
07-12
后台请求微信拿到用户openId,然后根据openId查询用户,有就走登录流程然后返回token,没有则创建用户之后走登录流程然后返回token,也就是都需要返回一个有时效性的token给小程序端,来保持登录状态,并且后续请求...
阿里云服务器配置微信公众号token验证失败解决办法
qq_45030395的博客
05-20 817
阿里云服务器配置微信公众号token验证失败解决办法 我使用的是阿里云服务器ECS 第一步 根据阿里云服务器提示部署LAMP环境
微信小程序token 无感刷新
Cipher_Y的博客
11-09 2023
⌈本文是作者本人学习过程中的笔记总结,若文中有不正确或需要补充的地方,欢迎在评论区中留言⌋🤖。
token验证原理
a1152024140的专栏
04-27 1万+
之前服务器数据处理接触的少,这次好好研究了发现挺有意思的。关于token验证原理,总结一下: token是服务器给的,第一次登陆用户名和密码的时候,使用用户名去换取token,这样就类似于token:某人 一个键值对了。 一般token都有时长限制,token过期就重新登录 之后每次请求就直接使用token来请求数据 不需要每次都加用户名和密码去请求数据。
基于微信小程序云函数的方式获取微信公众号access_token(一)
老何的博客
06-04 6742
由于微信小程序不支持微信公众号获取access_token的域名配置,无法在小程序端通过wx.request()的方式来获取access_token,以下是获取微信公众号access_token的域名,经过几番折腾,终于实现了基于云开发中云函数的功能实现了access_token的获取,并存入云数据库中。 https://api.weixin.qq.com 首先在云数据库中新建集合名称"ac...
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 6176
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
微信小程序python token验证_Django实现微信小程序的登录验证功能并维护登录态
06-09
好的,关于微信小程序的登录验证功能,我们可以通过以下步骤来实现: 1. 在微信公众平台上创建小程序,并获取小程序的AppID和AppSecret。 2. 在Django项目中创建一个API接口,用于接收小程序发送过来的code并获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值