微信小程序开发/微信网页开发常见的openid/unionid/session_key/access_token分别是什么??

最新推荐文章于 2024-05-09 13:12:10 发布
最新推荐文章于 2024-05-09 13:12:10 发布
阅读量4.5k 收藏 31
点赞数 5
分类专栏: 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30604453/article/details/91040406
版权

微信小程序

 

微信网页

 

1. code 用户登录凭证:   

  【作用】

    ①小程序:用于换取用户的openid和本次登录的会话密钥session_key;

    ②微信网页:用于换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。

  【获取途径】

    ① 微信小程序通过wx.login经用户授权获取code;

wx.login({
  success: function(res) {
    let code = res.code; // 微信用户登录凭证,五分钟有效
    /* do something 将code传给后台 */
  },
  fail: function(err) {
    console.log(err);
  }
});

  ② 微信网页通过进入用户授权页面,用户同意后跳转进应用页面,在应用页面url上可获取code(http://***.**.com/?code=dedeuih5455sdwdw5465)

    分两步操作:1) 后台重定向进入引导用户授权页面;2) 如果用户同意授权,跳转页面url将带有code。前端在页面的url上拿参数code

  例如:我们的应用页面是  http://abc.xyz.com/,先进入微信网页授权页面 authorize_url(如下拼接),用户同意授权后,会跳转回我们的应用页面。

/*  
    服务器端[后台开发者] 需要将页面redirect(重定向)至authorize_url 
*/

const AppID = 'wx8af114e3f3*****';
const AppSecret = '255325a19bd769aec********';
const redirect_uri = 'http%3a%2f%2flongfor.ele233.com';   // 注意链接要使用 urlEncode  编码 
const scope = 'snsapi_userinfo';

var authorize_url = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid=' + AppID + '&redirect_uri=' + redirect_uri + '&response_type=code&scope=' + scope + '&state=STATE#wechat_redirect'

 

 

2. OpenID 普通用户唯一标志

  【作用】通用户的标识,对当前应用唯一。

  在关注者与公众号产生信息交互后,公众号可获得关注者的openid。特别注意,不同的公众号openid是不同的,不同的小程序openid是不同的,公众号和小程序openid也是不同的,openid只对当前应用是唯一。重要的话说三遍,openid只对当前应用唯一!openid只对当前应用唯一!openid只对当前应用唯一!

  通过openid可以获得用户的基本信息,包括昵称、头像、性别、所在城市、语言和关注时间。小程序接入微信支付也需要openid。

  【获取途径】

    ①微信小程序。后台开发者通过使用 AppId & AppSecret & code 调用 auth.code2Session接口 获得 openid & session_key & unionid (根据情况决定是否返回,已关注或已授权即可返回)

const APPID = '******'
const SECRET = '********'
const JSCODE = '*****'
var authUrl = 'https://api.weixin.qq.com/sns/jscode2session?appid='+APPID+'&secret='+SECRET+'&js_code='+JSCODE+'&grant_type=authorization_code';

  ②微信网页。后台开发者通过使用 AppId & AppSecret & code 调用微信网页的OAuth接口 获得 access_token 和 openid

const AppID = 'wx8af114e3f3*****';
const AppSecret = '255325a19bd769aec********';
let code = req.query.code;  // 客户端传递的code

var getTokenUrl = 'https://api.weixin.qq.com/sns/oauth2/access_token?appid=' + AppID + '&secret=' + AppSecret + '&code=' + code + '&grant_type=authorization_code'

/*
后端需要调用getTokenUrl这个接口来获取access_token和openid。
*/

 

 

3. UnionID 微信用户唯一标志

  【作用】用户唯一标识。前面讲到openid在不同的应用中是不同的,但是开发者拥有多个应用,如何区分用户的唯一性?这时候,unionid就上场了。只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的 UnionID 是唯一的。

  使用前提:使用unionid,需要前往微信开放平台,将这些公众号和应用绑定到一个开放平台账号下,绑定后,一个用户虽然对多个公众号和应用有多个不同的OpenID,但他对所有这些同一开放平台账号下的公众号和应用,只有一个UnionID。

  【获取】

  ① 通过 wx.getUserInfo获取含unionId的加密数据,需要后台开发者进行解密

  ② 用户已关注公众号,wx.login 和 auth.code2Session 可获得返回的unionid

  ③用户已经授权登录过公众号或小程序,wx.login 和 auth.code2Session 可获得返回的unionid

  ④ 支付完成可调用接口getPaidUnionId获取unionid,接口在支付行为的五分钟内有效

 

4. session_key 本地登录的会话密钥

  【作用】通过 wx.getUserInfo获取微信用户数据encryptedData(含手机号码,被加密),后台开发者解密用户数据需要用到session_key

  【获取途径】微信小程序。后台开发者通过使用 AppId & AppSecret & code 调用 auth.code2Session接口 获得 openid & session_key & unionid (根据情况决定是否返回,已关注或已授权即可返回)

 

 

5. access_token 小程序/公众号全局唯一后台接口调用凭据

  【作用】调用绝大多数后台接口时都需使用 access_token。access_token有两种

    ①普通access_token:全局性的,用于调用微信提供的各种接口,作为开发者的调用凭证,有调用次数限制。用access_token和openid获取用户信息需要用户已经关注公众号。

    ②网页授权access_token:用于获取用户的基本信息,

  【获取途径】

  ①微信小程序。后台开发者用 AppId & AppSecret 换取 access_token

  ②微信网页。后台开发者通过使用 AppId & AppSecret & code 调用微信网页的OAuth接口 获得 access_token 和 openid

 

墨霁青玉
关注
  • 5
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信小程序session_keyaccess_token傻傻分不清楚
weixin_30336061的博客
09-25 2932
之前一直对着文档使用特定接口, 今天闲来仔细研究一下各个接口的使用,然后发现了session_keyaccess_token两个关键字意义有点重复啊? 目测都是某种钥匙来打开一扇门的, 那为什么有两片钥匙呢? 仔细看了下文档, 总结如下: 1、session_key 获取或者揭秘用户的个人信息用的, 从名字就能看出来, session, 搞后端的同学都知道是干什么用的. 他...
微信小程序00: 获取accessToken,手机号, 二维码,openIdunionId 公共配置类(核心篇)
pingzhuyan的博客
02-17 1895
微信小程序公共类 代码获取手机号小程序二维码openIdUnionId最下面有传送门, 传送到每个功能 避免多次封装远程调用均使用restTemplate (springboot自带, 操作简单)使用其他请随意…本文使用的技术栈springboot相关操作远程调用使用方式操作redis的操作redis的序列化与反序列化。
code换取微信openid_微信账户体系科普:什么是UnionIdOpenId与wxopenid
weixin_39772420的博客
11-23 543
如果你对 UnionIdOpenId、wxopenid这三个概念傻傻分不清,那看这篇文章就对了。了解微信账户体系,能帮助你更好地做小程序设计。01 概念解释1. 小程序OpenIdOpenId 是一个用户对于一个小程序/公众号的标识,开发者可以通过这个标识识别出用户。类似 wxopenid,同一个人,使用不同的小程序,会留下不同的小程序 OpenId 。获取小程序 OpenId 无需用户操作和授...
微信小程序中的session_key揭秘:掌握核心钥匙,开启安全与用户会
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-09 2594
微信小程序中的一个特殊密钥,它在用户登录验证成功后由微信服务器返回给小程序,作为用户会话的凭证。不同于传统的web开发中的session,微信小程序中的并不存储在服务器端,而是通过加密的方式存于客户端,与openid一起用于解密敏感数据,如unionid等。不仅是微信小程序安全的守护神,也是开发者必须精通的技艺。在实际应用中,你是否遇到过关于的特殊挑战或有创意使用案例?如何进一步优化用户体验同时保证安全性?欢迎在评论区分享你的见解,一起探索的更多可能性,为小程序开发之旅铺设更稳固的基石。
openid是什么意思?token是什么意思?
api_Anzexi的博客
06-30 483
AppSecret 是 TOP 给应用分配的密钥,开发者需要妥善保存这个密钥,这个密钥用来保证应用来源的的可靠性,防止被伪造。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。普通用户的一个唯一的标识,只针对当前的公众号有效。
微信开发中你不知道的事~openidunionidsession_key
qq_34583944的博客
08-22 1567
如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的 UnionID 是唯一的。同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。登录微信开放平台 — 管理中心 — 小程序 — 绑定小程序。
微信小程序:获取openidsession_key,access_token,UnionID
m0_49888984的博客
08-17 1617
获取openidsession_key,access_token,UnionID 1.openidsession_key https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 sessi
详解微信小程序-获取用户session_key,openid,unionid - 后端为nodejs
10-17
主要介绍了微信小程序获取session_key,openid,unionid的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解微信小程序-获取用户session_key,openid,unionid – 后端为nodejs
01-03
微信小程序-获取用户session_key,openid,unionid – 后端为nodejs8.0+ 步骤: 1、通过wx.login接口获取code既jscode,传递到后端; 2、后端请求 https://api.weixin.qq.com/sns/jscode2session?...
uniapp写微信小程序,获取openIdunionId总结
06-18
用于解密unionId的js包,使用前需 npm install crypto
PHP获取微信公众号网页授权和用户信息(code、access_tokenopenid等)
06-17
token(与基础支持中的access_token不同)3、如果需要,开发者可以刷新网页授权access_token,避免过期4、通过网页授权access_tokenopenid获取用户基本信息(支持UnionID机制)PHP获取微信公众号网页授权和用户...
微信小程序开发-云数据库去除重复注册用户代码
04-06
微信小程序开发过程中,确保用户唯一性是非常关键的一环,这涉及到用户的注册、登录以及数据的正确存储。本主题将深入探讨如何利用云数据库在微信小程序中实现去除重复注册用户的功能,主要涉及以下几个核心知识...
微信登录过程、openId、token详解
热门推荐
youhebuke225的博客
06-27 1万+
1 登录 当我们登录的时候需要用到一个微信的APIwx.login 详情点击 调用这个接口可以获取临时登录凭证code 通过code我们可以得到户的唯一标识openid及本次登录的会话密钥session_key 2 微信登录过程 图示 关于微信登录过程,官网上面也有一个图示 详情点击,过程解释如下 通过wx.login获取code 将code发送给我们自己的服务器 我们自己的服务器需要将appid+appsecret+code,三者结合到一起发送给微信服务器(appsecret的获取后面会说
微信——获取用户基本信息及openidaccess_token、code
weixin_39248420的博客
05-07 9324
access_token:公众号的全局唯一票据, 获取access_token,需要调用https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET openid:普通用户的标识,对当前公众号唯一 获取openid需要先获取code, 1.获取cod...
微信公众号杂文(1)access_token和open_id
carl_jiang的专栏
06-28 1056
微信的公众号才会有open_id  assert_token这些词汇概念。 当我扫一般的二维码是不会带有这些东西。 (1) 关于access_token 获取 access_token:先要知道自己的公众号的appid和appserect 如:appid:xxx     appSerect:xxxxxx 然后在浏览器输入以下地址: https://api.weixin.qq.com/
获取微信用户openid的三种方法#ACCESS_TOKEN
weixin_40104079的博客
11-01 1万+
本文介绍如何获得微信公众平台关注用户的基本信息,包括昵称、头像、性别、国家、省份、城市、语言。 在本文中,特别要注意的是有两个不同的Access Token,他们产生的方式不一样,一种是使用AppID和AppSecret获取的access_token,一种是OAuth2.0授权中产生的access_token,分别称为全局Access Token和授权Access Token。 一、通
微信小程序获取登录用户信息、openidaccess_token
v1029179954
11-28 3126
1:获取登录用户信息 由于微信小程序提升用户体验,所以获取用户信息就有所提升,使用button按钮,添加open-type="getUserInfo"即可 wxml <view class='loginHeader'> <image src='{{userHead}}' class='userHead' mode='aspectFill' bindtap='previewHead' /> <button class='userTitle' open-typ
微信获取accesstoken以及openID
流浪的虾壳
03-22 5162
转自http://blog.csdn.net/dianxiaoer51/article/details/46311531 微信openID和token是唯一的身份标识。非常重要,其中token的有效期只有两个小时(官方可能修改)。 获取accesstoken事例: 官方文档  1 第一步:用户同意授权,获取code https://open.weixin.qq.com/con
微信入门开发(java)----第一章:access_tokenopenid的获取
程序员王老五
09-22 7952
我是一个java程序员,一直以来做的都是Web项目。有一段时间,公司业务比较多。导致负责公司公众号维护的项目组同事都去帮忙了,所有我就暂时负责一段时间公司的公众号的二次开发。之前做过支付宝的开发。在接触微信开发之后,发现微信开发里面的限制很多。相比较支付宝而言也比较苛刻。接触一段时间后,慢慢也了解了微信开发的流程。写这篇博客的目的呢。一是写了后期自己看,毕竟有时候,很容易忘记,写下来,算有个笔记。二
怎么在uniapp上开发微信小程序的卡片分享/授权等功能
05-02
利用uniapp开发微信小程序中的卡片分享和授权等功能相对比较简单。首先,开发者需要在微信公众平台上注册小程序应用,并获得小程序的AppID。在uniapp的项目中,开发者需要配置微信小程序的相关设置,包括小程序的AppID、AppSecret等信息。然后,在uniapp的代码中引入微信小程序的JS API,可以调用微信提供的相关API实现卡片分享和授权等功能。 实现卡片分享功能需要调用微信提供的WX.miniProgram对象的shareAppMessage方法。开发者可以在页面中设置分享参数,包括标题、链接和图片等。用户进入页面后,在点击分享按钮触发相关事件时,调用shareAppMessage方法即可实现卡片分享。 实现授权功能需要调用微信提供的getUserInfo方法。用户在使用小程序时,需要先进行微信授权,同意授权后,开发者可以获取到用户的openidunionid等信息。调用getUserInfo方法后,开发者需要判断用户是否已经授权,并进行相应的处理。比如,未授权的用户需要进入授权页面进行授权。如果已经授权,则可以直接获取用户信息。开发者可以利用uniapp提供的Vue框架,结合微信提供的API,实现小程序中的各种功能。 总之,利用uniapp开发微信小程序的卡片分享和授权等功能相对比较简单,只需要掌握微信的API调用和uniapp的开发技巧即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值