📖 前言
做微信小程序或公众号开发,有时我们为了管理用户,需要获取用户的openid,unionId等信息。这时会用到微信提供的接口:code2Session。
code2Session接口以code ( code是前端调用wx.login接口获取的 ) 为参数之一,调用成功可返回openid和session_key。openid是小程序用户的唯一标识;session_key可作为秘钥,对wx.getUserInfo接口获取的加密数据进行解密,解密之后可以获取到用户的unionId,unionId是同主体 ( 绑定了同一个开放平台账号)下微信用户的唯一标识。
在实际开发中,相信很多人在调接口时都遇到过这种错误:invalid code或code been used。归根结底是没搞清楚微信的登录机制,在代码逻辑上出了问题。前端频繁调用wx.login接口或后端频繁调用code2Session接口都有可能导致这些错误。
接下来,笔者尽可能详细的列出可能会出现的坑点,帮大家在理清登录逻辑的基础上,将bug扼杀在摇篮之中!
📖 何为登录状态?
当用户进入小程序是有 登录状态一说的,在登录状态有效期内什么是不变的呢?session_key!
记住,登录状态有效期内,session_key是不会变化的,即使你重新调用wx.login接口获取新的code,用新code传给后台去获取session_key,你会发现获取的 session_key跟上次是一样的。
聪明的你这时候应该知道,我们可以在后台保存session_key,在登录状态有效期内,就无需再次调用code2Session接口去获取session_key了。
📖 那么,如何检测登录状态是否有效?
前端调用wx.checkSession接口,可查询用户当前登录状态是否有效。
wx.checkSession({
success() { // 登录状态有效回调
},
fail() { // 登录状态失效回调
}
})
📖 什么情况下会报code been used(40163)?
在登录状态有效期内,后台用同一个code,多次调用code2Session接口就会报code been used(40163)错误。
📖 什么情况下会报invalid code(40029)?
- 前端每次调用wx.login接口会导致code刷新,若后台没有及时获取到新的code,用老的code去调接口,会报错。
- 后台代码逻辑问题:误改了前端传过来的code,会报错。
📖 如何正确的处理代码逻辑?
- 前端可以频繁的调用wx.login接口,但每次调用要及时通知后端。这样后端也可以频繁的调用code2Session接口,只要用的最新code就不会报错。但既然我们知道了在登录有效期这个说法,为什么要频繁调接口呢?可以参考下面这种方式,也是笔者在实际项目中的鉴权机制: unionId+token双重校验 ↓
- 1、 假设用户第一次进小程序,调用wx.checkSession检测必然为登录状态失效,我们可以用valid这个参数表示登录状态。调用wx.login接口获取code,调用getUserInfo接口获取加密数据,并把如下参数传给后台:{code:—,encryptedData:—,iv—,valid:false},后台发现valid为false的时候,就通过code获取session_key,再通过session_key解密出unionId,校验unionId是不是合法用户,如果合法,就用这个unionId生成一个token返回给前端,前端将token存入缓存。
2、 校验成功,小程序就可以进入主页面了,后续的业务接口都把token放在请求头里,后台校验token是否合法。若发现token无效,就给前端返回你们协商好的错误码,前端跳转至登录页面(带参跳转:tokenInvalid:1),登录页面发现带有参数tokenInvalid时,即使wx.checkSession检查登录状态有效,我们也要重新获取code,加密数据,并把valid强制设为false,让后端重新校验,类似步骤1。这个逻辑就是处理token失效的情况的。(token是我们自定义的,后台可以对其设置有效期,比如1个月。)
690
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
