微信小程序之token机制及TP5文件缓存Cache

最新推荐文章于 2023-12-28 21:22:01 发布
最新推荐文章于 2023-12-28 21:22:01 发布
阅读量6.6k 收藏 12
点赞数 7
分类专栏: 后台开发 ThinkPHP5.0 开发日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36652619/article/details/81140939
版权

微信小程序token机制

我们平时在web端的开发的时候经常是用的SESSION和COOKIE机制,然后挪到移动端的时候,大家会发现SESSION和COOKIE用不成了,每次请求接口没有通过浏览器,SESSION都变了,不一致。

 

所以我们开发小程序后台的时候就需要采用这样一个token机制,用来表示用户的身份,有一些类似于sessionid,用户通过登录后,生成一个token表明这个身份,每次请求接口的时候带上token来保持用户身份的一致性。还有就是token也要保证用户的唯一性,不能说小明和小红的token因为某种巧合一致了,这样就出现了逻辑上的bug。

 

那么现在引申出两个问题

1.我们采用什么样的策略让他达到唯一?

2.我们使用token的时候把它存在什么地方?

 

接下来演示一下token的创建过程,其中就有我们采用的策略。

这是我们写的一个用户登录时,后台生成token并返回的一个方法,因为这个token机制是要适用于微信小程序的登录功能的,所以我们要结合微信小程序的登录步骤。

所以我们规定在方法中需要传入一个微信小程序登录那一块生成的一个code码,然后微信小程序是提供了一个接口通过这个码去获取微信内部用户唯一标示openid

API地址:https://developers.weixin.qq.com/miniprogram/dev/api/api-login.html

可以看到这里我们又调用了一个usertoken的类

在类里面我们有一个构造方法,然后我们将我们微信那边获取的code码传入,通过config助手函数获取到我们的APPID和secret,然后通过sprintf函数拼凑出最终我们想要的接口url。

在上一步的函数里面我们使用了这个类下面的一个get方法:

我们是首先先去获取到那个微信接口返回的结果然后把结果给到红框中的方法

这个方法首先会将openid存进数据库然后取到这条用户的主键id,然后我们够着一个唯一的token

 

好的,到这里,我们的第一个问题就来了:

我们采用的策略是 32位随机数+时间错+salt 最后进行一个md5

生成了token令牌之后,我们的第二个问题就来了,我们的token是存在什么地方的。

 

我是存在缓存中,当然我们可以存在redis这样的缓存中,不过我们这里图了个方便直接使用TP5提供的文件缓存十分的好用。

 

TP5文件缓存Cache

我们设置一个key值和一个value值存进缓存,在缓存存活时间内我们使用key就可以获取到value,然后以上就是缓存的一个建立的过程。

 

现在我们有了token和用户的id,那么我们就将token设为Cache的key,用户的id设为value,然后每次前端请求接口的时候只要给我们token,我们就可以获取到用户的id并且拿到他的信息。

 

通过token获取用户id:

ok,简单token机制到这里结束。

_我走路带风
关注
专栏目录
关于小程序授权登录及token保存
zdzzn1314的博客
12-27 7424
我的问题:由于微信改版,授权登录不再主动弹出弹窗授权,只能通过button去触发,这样对于我们这种想要在网站进入就拿到用户信息的码农们,很是郁闷。 但是呢,也理解,官方为了保证用户隐私,必须用户主动把信息给你看,否则你就不能看,这一点还是很好的。 那么针对这一改版,我们应该做些什么调整呢? 我的实现思路: 一、根据小程序中文档的相关介绍,我将openid的获取和用户信息分开成两块,关于openid...
微信小程序服务器tp5开发,TP5 + 微信小程序实现微信登陆
weixin_42696333的博客
08-12 994
1、微信开发中openid用于唯一标记用户身份,但是openid关系用户隐私,没有过期时间,一旦丢失后果严重;2、小程序官方文档已经给出了微信登录获取openid的相关接口,但是由于出于安全考虑,不能直接将openid返回给客户端;3、思路简述:小程序登录获取code,入code调用服务端程序UserToken获取openid、session_key,可以存在服务端,比如缓存中;为用户生成tok...
微信小程序下的登录,并缓存token
nyh1304596902的博客
10-24 987
小程序的登录+后端接口实现简单的登录
微信小程序Token获取,存入缓存,以及从缓存中获取Token携带的用户uid
qq_43737121的博客
01-06 8904
我们利用微信小程序给每一位用户生成的Code数字码,把这个Code码递给我们的getToken接口,这个Code码是我们在微信服务器换取用户信息的标识,我们在getToken接口中接收到这个Code码之后,我们就需要向微信服务器发送一个请求并将Code码发送到微信服务器中,然后微信服务器就会返回一个openid和一个session_key,这个openid就是我们需要的用户身份的唯...
微信access_token存储方案
llllllloooooo的博客
10-05 4055
access_token的特点 1.每天请求次数为2000次; 2.每个access_token有效期为2小时; 存储方案 1.数据库:通过微信接口获取到 access_token 之后,将 access_token+ 当前时间戳序列化存储,每次需要 access_token时,从数据库取出,然后反序列化对比时间戳,如果过期,重新调用微信接口并更新数据库
在小程序中 token 的处理
wbskb的博客
06-14 1274
作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。-- type="nickname" 控制是否弹出自己的微信名 -->(最理想的情况下,一次登陆可以持续14天。通过页面栈更改 my/index.js 中的值,调用刷新。作用:在访问一些接口时,需要token,就是它。placeholder="请输入昵称"有效期:2小时(安全)
关于Tp6的微信小程序授权登录
悄悄顽皮的猴头的博客
08-29 1231
关于微信小程序的登录,官网有一个demo大家可以去看一下https://developers.weixin.qq.com/miniprogram/dev/api/open-api/user-info/wx.getUserProfile.html 这里的话我是直接自动登录(注意:现在微信小程序已经不再使用自动授权登录,这里只是测试) 话不多说,直接上代码 这里要使用一下BaseController <?php declare (strict_types = 1); namespace a
手动生成token_微信小程序登录换取token的教程
weixin_39740737的博客
12-19 2605
前言:这次主要是介绍些业务逻辑,技术点倒是没有多少。不过在开发中,优秀的编程思路同样是非常值得学习的。最近小程序可以说在开发届狠狠的火了一把。微信小程序可以开发游戏,腾讯率先带头,做出了一个跳一跳也是点爆朋友圈。所谓落后就要挨打,那么今天就开始学习小程序的一些小知识吧(本文基于十年磨一剑的tp5)目录:微信登录换取token的流程如何将code变成openid和session_key抛出错误异常和...
微信小程序封装request及其token刷新
qq_36596869的博客
07-06 764
ergregrg
微信小程序自动注册获取token
烟雨丶的博客
07-27 1571
小程序 app.js import { Cache } from './utils/cache.js'; const cache = new Cache(7200) // app.js App({ onLaunch() { // 展示本地存储能力 const logs = wx.getStorageSync('logs') || [] logs.unshift(Date.now()) wx.setStorageSync('logs', logs) //
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
微信小程序集中开发日志 DAY 3 【生成小程序二维码 + 缓存小程序access_token
谁还不是一块小饼干的博客
01-17 534
上一章  微信小程序集中开发日志 DAY 2 【data的赋值与取值 + 跳转页面】   目录 生成小程序二维码 测试接口 生成小程序二维码 项目应用 缓存小程序access_token   生成小程序二维码 测试接口 当然了,只有正式上线的小程序才可以生二维码,测试的时候就用测试接口好了。 1.准备 ①小程序的appid和appsecret ②微信公众平台接口调试工具 ...
微信小程序onLaunch中已经在执行获取token,页面内网络请求等待token结果在执行
a309785147的博客
08-15 428
token在onLaunch中获取最为便利快速高效,但是在进入页面后调用接口时可能存在token还未获取到的情况,这时在每个落地页都加个token轮训有点不现实,那就在封装的request种进行token的判断及轮训并不阻塞接口的调用。
微信小程序登录(生成tokentoken校验)——后端
最新发布
Z__XY_的博客
12-28 7873
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
tp5 Cache解析
ccb0403的博客
07-04 516
tp5Cache类目录:/thinkphp/library/think/Cache.php (适配器)各类型驱动:/thinkphp/library/think/cache/Driver.php Cache配置:对应模块application/config.php 一览Cache类方法: init()初始化 使用:Cache::init(['type' => 'redis']);...
小程序token.php,ThinkPHP5.0微信小程序token机制原理
weixin_29711471的博客
04-02 538
(一开始就被web的session机制搞懵了,结果发现和微信小程序token机制不一样,先感谢下琳姐姐把我从杂乱无章的代码里拯救出来…)首先小程序登陆的时候会post用户名,密码和微信小程序用户登录时获取的code码到服务端。然后去获得token,id是user表中与各个账号唯一对应的id,也是通过token验证后要去获得用户的唯一标识,id通过用户名和密码去表中select id获得//获得to...
小程序--Token生成与验证
红尘炼炼心的博客
12-09 5428
每次请求接口携带token,进行验证 1.验证成功则返回接口数据 2.验证失败(token过期),小程序重新请求生成新的token,然后请求之前的接口 key值: 随机数+时间戳+盐 value值: id+session_key+openid
thinkphp5 使用 easywechat 依赖问题记录
qq_28707553的博客
10-10 766
thinkphp5 使用 easywechat 依赖问题记录 Failed to cache access token 出现这个错误注意一下 /tmp/symfony-cache/ 文件夹权限是否和项目权限相同 cd /tmp chown -R www symfony-cache chgrp -R www symfony-cache 紧急处理方案 1.因为是缓存无法写入,那么可以先屏蔽掉抛出错误的代码。 # 文件路径 vendor\overtrue\wechat\src\Kernel\Acc
微信小程序登录token获取指南
"微信小程序登录换取token的流程及实现方法" 微信小程序登录换取token的过程是微信开发者平台提供的一种安全机制,用于保护用户数据的安全性。在微信小程序中,用户登录时,微信服务器会返回一个短暂的有效code,这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_我走路带风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值