Sessio_Key

最新推荐文章于 2023-01-10 19:27:58 发布
最新推荐文章于 2023-01-10 19:27:58 发布
阅读量773 收藏 1
点赞数
分类专栏: 微信小程序 网络学习日志 文章标签: sessionkey openid unionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marko_zheng/article/details/81211705
版权

Session_Key

小程序用户身份的唯一性基于openid判断,多平台情况下使用unionid(也是唯一的)

openid——每个用户在某个微信公众号的账户(唯一的)

那么如果同一个公司有多个公众号,他希望多个公众号之间用户的账号可以通用,于是,微信提供一种打通机制,就是使用同一个账户可以登录多个公众号,就是unionid

官方说明

如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。

获得了开放平台认证的企业,可以绑定10个手机应用、10个网站、10个公众号,他们对应的用户信息也可以互联互通。

注意:

对于开发团队而言,在接入微信登录之初,往往会忽视用户的UnionID,
只记录了openid。
这会导致后期账号打通时候,需要用户重新授权

在实际应用中使用到sessionKey的场景的并不多,比如获取用户的openid或者unionid,具体方法如下

 wx.login({
    success: function(res) {
    console.log(res.code)    //这就是code  
 });

开发者需要将 code 发送到开发者服务器后台,使用code 换取 session_key api,将 code 换成 openid 和 session_key .,不在网络传输,建立自己的SesstionID和生成的SessionKey的对应关系。然后把生成的SessionID传输到小程序客户端,在小程序本地缓存。

获取手机号需要用到有效 的SessionKey,SessionKey有个过期时间,要注意的问题就是解密用的SessionKey和与加密用的SessionKey是不是同一个,有的时候可能会出现有时候能解密,有时候不行。

小程序提供wx.checkSession()来检查SessionKey有没有过期,如果已经过期,就重新wx.login()

Markov Zheng
关注
专栏目录
微信小程序中的session_key揭秘:掌握核心钥匙,开启安全与用户会
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-09 4196
是微信小程序中的一个特殊密钥,它在用户登录验证成功后由微信服务器返回给小程序,作为用户会话的凭证。不同于传统的web开发中的session,微信小程序中的并不存储在服务器端,而是通过加密的方式存于客户端,与openid一起用于解密敏感数据,如unionid等。不仅是微信小程序安全的守护神,也是开发者必须精通的技艺。在实际应用中,你是否遇到过关于的特殊挑战或有创意使用案例?如何进一步优化用户体验同时保证安全性?欢迎在评论区分享你的见解,一起探索的更多可能性,为小程序开发之旅铺设更稳固的基石。
微信小程序获得session_keyopenId(加解密、签名系列)
03-29
1:session_keyopenId是什么?session_key   官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他叫做3rd_session) (2)把这个随机数当sessionkeysession_key + openid为value。 即:session[3rd_session]=session_key+openid   open
sessionkey
一人一屋淋雨声
06-01 742
java web 维持session,  登陆后 信息放到session 中,页面内验证 session是否有登陆信息, 如果有,不需要再次登陆,否则需要登陆。 session 过期, 手动关闭浏览器,过了很长时间去访问网站,切换浏览器。 手机端 是如何位置sessionkey  taken, sessionkey  tokenkey  登陆成功之后,后台返回。 后
SessionKey
weixin_33943836的博客
09-28 222
2019独角兽企业重金招聘Python工程师标准>>> ...
获得session_keyopenId(加解密、签名系列)
sinat_36947685的博客
12-26 2万+
1:session_keyopenId是什么?session_key 官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他
微信小程序开发一键登录 获取session_keyopenid实例
11-27
微信小程序开发一键登录 获取session_keyopenid实例 思来想去不愿自己的微信小程序是个单机版本.自己又不会写后台.现在借助leancloud可以实现微信小程序一键登录功能.尝试后,做笔记. 第一步:下载av-weapp.js,放到...
小程序:授权、登录、session_keyunionId的详解
11-30
在微信小程序的开发中,授权、登录以及session_keyunionId是关键的用户管理概念,它们构成了微信小程序无感登录的核心机制。理解这些概念对于构建安全、流畅的用户体验至关重要。 1. **授权与登录的区别** - **...
微信小程序 获取session_keyopenid的实例
12-11
微信小程序 获取session_keyopenid的实例 说说获取session_keyopenid的条件 1.AppID(小程序ID); 2.AppSecret(小程序密钥); 3.登录时获取code; 注意:即使获取到了appid,未通过打款验证,也是不能拿到code的....
session_key的功能
subsistent的博客
01-10 5042
服务器端返回给前端的数据是加密后的数据,如果想要解密就需要session_key;如果校验成功,则微信官方服务器会通过session记录用户的登录态,并返回给服务器端session_key,服务器端将session_key返回给前端,前端存储起来;一般的做法是,在用户登录或者进行授权之后,服务器端获取session_key,并将其用于生成会话密钥或对用户数据进行加密。通常情况下,建议服务器端不要直接将session_key返回给前端,而是在服务器端进行数据加密和解密操作,然后将加密后的数据返回给前端。
小程序:授权、登录、session_keyunionId
热门推荐
少东的博客
05-24 9万+
微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题:授权和登录的意义session key 的作用unionId 的作用,有哪些获取途径在应用中如何保存用户登录态1. 授权和登录的意义首先必须要明白,授权和登录实际上是两个操作。1.1 授权 那...
淘宝/天猫TOP获取Sessionkey解决方案
09-20
一个WinForm项目,项目的目的是通过淘宝API获取AppKey和secretKey以后,获取Sessionkey,里面包含源代码。
对小程序 session_key 的理解
yuange
01-21 1万+
1 用户在登录一次后,微信的服务器会通过session 记录用户的登录态,如果用户长时间不登录的话,这个服务端的session会被清理掉,当调用checksession 的时候,会告诉你失败,用户已经下线了,session不在了,同时,如果你再想要解析用户的公开数据的时候需要重新获取这个session_key -------> session_key 有什么用? 服务端给你的数据...
SessionKey接口
iteye_10899的博客
11-02 243
SessionKey接口用来定义session的键信息,里面只有一个方法,先对其解析如下: Serializable getSessionId();//获取sessionid
小程序sessionkey应该放在服务器,微信小程序登录流程及解析用户openid session_key,获取用户信息...
weixin_39727005的博客
08-06 1192
为优化用户体验,使用 wx.getUserInfo 接口直接弹出授权框的开发方式将逐步不再支持。从2018年4月30日开始,小程序与小游戏的体验版、开发版调用 wx.getUserInfo 接口,将无法弹出授权询问框,默认调用失败。正式版暂不受影响。开发者可使用以下方式获取或展示用户信息:UnionID 机制说明如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID...
Session缓存
shelbaydo的博客
03-12 1026
微信小程序开发之用户系统 一键登录 获取session_keyopenid
大灰狼的小绵羊哥哥的博客
02-13 6180
思来想去不愿自己的微信小程序是个单机版本.自己又不会写后台.现在借助leancloud可以实现微信小程序一键登录功能.尝试后,做笔记. 第一步:下载av-weapp.js,放到utils下. 第二步:使用 const AV = require('../../utils/av-weapp.js');路径根据具体情况而定. 第三步:做初始化. [javascri
sessionkey 微信小程序获取_微信小程序 session_key 的作用是什么
weixin_33060753的博客
12-23 1769
用来解密$encryptData,如果你需要在后端获取userinfo的话。当然如果你打算从前端丢userinfo到后端或者根本不需要userinfo只是需要openid的话,应该是没有什么用的public static function login($code, $encryptData, $iv) {// 1. 获取 session key$sessionKey = self::getSess...
SESSION_KEY
最新发布
05-28
SESSION_KEY是一个用于存储用户会话信息的变量或常量,通常用于Web应用程序中实现用户登录和身份验证。它可以是一个唯一的字符串或一个加密的令牌,用于标识用户的会话,并存储在用户的浏览器cookie或服务器端的会话存储中。在用户登录后,应用程序会生成一个SESSION_KEY并将其保存在会话存储中,以便在用户浏览应用程序时验证其身份并保持其登录状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值