微信小程序 session_key 如何使用

最新推荐文章于 2024-07-25 21:27:06 发布
最新推荐文章于 2024-07-25 21:27:06 发布
阅读量382 收藏 5
点赞数 3
文章标签: 微信小程序 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34256731/article/details/140518356
版权

在微信小程序中,session_key 是一个非常重要的概念,它是在用户授权登录之后,微信服务器为小程序颁发的临时密钥。session_key 主要用于对用户的敏感数据进行加解密,确保数据传输过程中的安全。下面我将详细解释 session_key 的获取和使用方式。

获取 session_key

获取 session_key 的流程通常包括以下几个步骤:

        1. 调用 wx.login: 当用户点击授权登录按钮时,小程序前端会调用 wx.login 方法,该方法会返回一个 code,这个 code 是用于换取 session_key 的凭证。

// 获取 session_key 前端部分
function refreshSessionKey() {
  wx.login({
    success: function(res) {
      if (res.code) {
        // 发起网络请求
        wx.request({
          // 自己服务器登录地址
          url: 'https://api.weixin.qq.com/',
          data: {
            appid: '你的appid',
            secret: '你的appsecret',
            js_code: res.code,
            grant_type: 'authorization_code'
          },
          success: function(res) {
            if (res.data.errcode === 0) {
              wx.setStorageSync('sessionKey', res.data.session_key);
              wx.setStorageSync('sessionKeyCreateTime', Date.now());
              wx.setStorageSync('openid', res.data.openid);
            } else {
              console.error('获取 session_key 失败:', res.data.errmsg);
            }
          }
        })
      } else {
        console.log('登录失败!' + res.errMsg)
      }
    }
  });
}

        2. 后端服务器换取 session_key: 小程序前端不能直接使用 code 获取 session_key,而是需要将 code 发送到后端服务器。后端服务器通过调用微信提供的接口 code2Session,并传递相应的 appid、secret 和 code 参数,从微信服务器获取 session_key 和 openid。

import requests

appid = '你的appid'
secret = '你的appsecret'
code = '从前端传来的code'

url = f'https://api.weixin.qq.com/sns/jscode2session?appid={appid}&secret={secret}&js_code={code}&grant_type=authorization_code'
response = requests.get(url)

# 解析返回的数据,获取 session_key 和 openid
result = response.json()
session_key = result['session_key']
openid = result['openid']

使用 session_key

session_key 可以用来加密和解密用户的敏感数据,比如微信头像、昵称等。在小程序中,你可以使用 session_key 进行以下操作:

        1. 加密数据: 当小程序需要向后端服务器发送用户的敏感数据时,可以使用 session_key 对数据进行加密。

        2. 解密数据: 后端服务器收到加密后的数据后,可以使用相同的 session_key 进行解密。微信提供了加密和解密的 JavaScript SDK,即 wxs 文件,可以在小程序中使用。具体使用方法可以参考微信官方文档。

注意事项

session_key 是一个临时密钥,有效期约为一小时。一旦过期,需要重新调用 wx.login 并通过后端再次换取。

session_key 不应该被直接暴露给前端,所有涉及 session_key 的加密和解密操作都应在后端完成,以保证安全性。•在处理敏感数据时,务必确保数据传输过程中的安全性,避免数据被截获或篡改。

小萌新彡
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小程序sessionkey应该放在服务器,微信小程序登录流程及解析用户openid session_key,获取用户信息...
weixin_39727005的博客
08-06 1155
为优化用户体验,使用 wx.getUserInfo 接口直接弹出授权框的开发方式将逐步不再支持。从2018年4月30日开始,小程序与小游戏的体验版、开发版调用 wx.getUserInfo 接口,将无法弹出授权询问框,默认调用失败。正式版暂不受影响。开发者可使用以下方式获取或展示用户信息:UnionID 机制说明如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID...
微信小程序中的session_key揭秘:掌握核心钥匙,开启安全与用户会
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-09 2766
微信小程序中的一个特殊密钥,它在用户登录验证成功后由微信服务器返回给小程序,作为用户会话的凭证。不同于传统的web开发中的session,微信小程序中的并不存储在服务器端,而是通过加密的方式存于客户端,与openid一起用于解密敏感数据,如unionid等。不仅是微信小程序安全的守护神,也是开发者必须精通的技艺。在实际应用中,你是否遇到过关于的特殊挑战或有创意使用案例?如何进一步优化用户体验同时保证安全性?欢迎在评论区分享你的见解,一起探索的更多可能性,为小程序开发之旅铺设更稳固的基石。
微信小程序中wx.login()获取到的openid、unionid、session_key含义及用处
番茄Salad
10-03 1748
微信小程序中wx.login()获取到的openid、unionid、session_key含义及用处
session_key的功能
subsistent的博客
01-10 4681
服务器端返回给前端的数据是加密后的数据,如果想要解密就需要session_key;如果校验成功,则微信官方服务器会通过session记录用户的登录态,并返回给服务器端session_key,服务器端将session_key返回给前端,前端存储起来;一般的做法是,在用户登录或者进行授权之后,服务器端获取session_key,并将其用于生成会话密钥或对用户数据进行加密。通常情况下,建议服务器端不要直接将session_key返回给前端,而是在服务器端进行数据加密和解密操作,然后将加密后的数据返回给前端。
小程序async await axios_微信小程序烦死人的 unionid 工程实践
weixin_39521808的博客
11-19 80
一、全局理解全局信息流程图问题 1:unionid 有什么用?答:unionid 是小程序用户的跨程序标识:多个小程序绑在同一个微信开放平台时,用户在每个小程序的 unionid 是一样的。这使多个小程序使用一套用户系统成为可能。问题 2:如何获得 unionid?答:(请看上图)First:通过微信提供的 api:wx.getUserInfo 获取带有 unionid 加密信息的返回数据 res...
微信小程序 获取session_key和openid的实例
12-11
微信小程序 获取session_key和openid的实例 说说获取session_key和openid的条件 1.AppID(小程序ID); 2.AppSecret(小程序密钥); 3.登录时获取code; 注意:即使获取到了appid,未通过打款验证,也是不能拿到code的....
微信小程序获取手机号 (java解密及微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息、解密手机号)
微信小程序开发一键登录 获取session_key和openid实例
11-27
微信小程序开发一键登录 获取session_key和openid实例 思来想去不愿自己的微信小程序是个单机版本.自己又不会写后台.现在借助leancloud可以实现微信小程序一键登录功能.尝试后,做笔记. 第一步:下载av-weapp.js,放到...
微信小程序获得session_key和openId(加解密、签名系列)
03-29
(2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他叫做3rd_session) (2)把这个随机数当session的key,session_key + openid为value。 即:session[3rd_...
微信小程序获取微信运动步数(30天)
做技术,坚持才是最重要的,一时的热情只是暂时的进步
08-28 5588
一、微信小程序获取微信运动步数 思路: 第一步先获取临时code(通过wx.login()api接口获取到)。 第二步获取会话密钥session_key https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code) secret appid在微信公众公众平台获取即可 代码实现获取code session_k
微信小程序中的session_key使用方法
码农老牛
03-20 2万+
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html
小程序:授权、登录、session_key、unionId
热门推荐
少东的博客
05-24 9万+
微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题:授权和登录的意义session key 的作用unionId 的作用,有哪些获取途径在应用中如何保存用户登录态1. 授权和登录的意义首先必须要明白,授权和登录实际上是两个操作。1.1 授权 那...
对小程序 session_key 的理解
yuange
01-21 1万+
1 用户在登录一次后,微信的服务器会通过session 记录用户的登录态,如果用户长时间不登录的话,这个服务端的session会被清理掉,当调用checksession 的时候,会告诉你失败,用户已经下线了,session不在了,同时,如果你再想要解析用户的公开数据的时候需要重新获取这个session_key -------> session_key 有什么用? 服务端给你的数据...
wx 微信小程序 session_key的作用
黄彪博客
10-30 1万+
文章目录文章参考微信登录过程appId 作用说明session_key 功能说明结论 文章参考 开放数据的校验与解密 微信小程序session_key有什么用? 微信登录过程 wx.login() 这个方法会返回一个code 后台根据 code + appid + appsecret 这个三个参数完成登录的认证,得到微信客户端的appid + session_key appId 作用说...
微信小程序实战教程】之微信小程序原生开发详解
柯晓楠
07-24 1353
在实际的项目开发中,小程序的内置组件不一定能满足所有的需求,为了实现更高效的代码复用,小程序还允许开发者自行扩充组件,这些由开发者自行设计的组件被称为自定义组件。在小程序中,每个组件都具有独立的逻辑空间,分别拥有自己的独立数据和setData方法调用。在使用自定义组件的小程序页面中,Exparser框架将接管所有的自定义组件注册和实例化。小程序的基础库中提供了Page和Component两个构造器,自定义组件使用的是Component构造器。
微信小程序结合后端php发送模版消息
quweiie的专栏
07-25 352
结合后端php,发送微信小程序模版消息
基于微信小程序的自习室选座系统/基于Java的自习室选座系统/自习室管理系统的设计与实现
weixin_47958760的博客
07-24 1010
本课题所设计的小程序自习室选座系统,使用微信开发者与java进行开发,它的优点代码不能从浏览器查看,保密性非常好,比其他的自习室选座系统更具安全性。小程序还容易修改和调试,毕竟自习室选座是在不断发展过程中,难免有更多需求,这点很重要。而且,本系统除了对自习室预约管理,还添加了对学生的资料管理,这也是为了满足自习室选座更深层次的需求。除了上述优势外,本系统还具有:查询迅速,搜索资料方便,可靠性强等等。
微信小程序之计算器
最新发布
ch_s_t的专栏
07-25 1008
data-*是微信小程序的自定义属性,由data-前缀加上自定义的属性名,自定义属性值表示要传递的数据 ,在事件处理函数中通过targert或currentTarget对象的datasett属性获取数据。
微信小程序session_key有什么用
05-02
微信小程序session_key是小程序登录时获得的一个临时密钥,具有加密和解密的功能。它的作用主要有以下几个方面: 1. 保障用户信息的安全性。微信小程序使用session_key对用户信息进行加密处理,避免用户信息被窃取或篡改,保障用户的隐私安全。 2. 实现用户登录状态的维护。微信小程序的用户身份验证主要通过session_key进行,只有在session_key未过期的情况下,用户才能正常地使用小程序的功能。 3. 实现小程序的数据交换。微信小程序使用session_key进行数据的加密和解密,防止数据的泄露或者被篡改。同时,session_key还能够实现小程序与后台服务器的数据交换,保证数据的安全传输。 总之,微信小程序session_key微信小程序的核心技术之一,是保证小程序数据安全和用户权益的重要手段之一。只有合理使用session_key,才能够使小程序得到更好的用户体验和使用效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值