这几天,在研究微信小程序的授权问题。用自己的理解总结一下:
1.1 首先需要一个登录按钮:
<button>登录按钮</button>
1.2 点击登录按钮,会调用app.js文件。app.js文件的内容包括最重要的一个函数:wx.login。其中需要将res.code作为url的参 数,通过wx.request传递code给后台开发服务器。
// 登录
wx.login({
success:function(res) {
// 发送 res.code 到后台换取 openId, sessionKey, unionId
if(res.code){
wx.request({
url:'你的url',
data:{
code:res.code
}
})
} else{
console.log('登录失败')
}
}
})
1.3 后台开发服务器使用code,通过调用微信后台接口获取openid和session_key
https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
openid是用户的唯一标示:同一个用户对于同一个小程序的openid是相同的,但是同一个用户对于不同的小程序openid是不同的
session_key是会话密钥:登录时,会获取到一个session_key,再次登录时,session_key会被刷新,所以旧的session_key就会失效了。举个例子来看:假如用户A登录了某个小程序,获得一个session_key;后来用户B又使用同样的账号登录了小程序,那么用户A的session_key被废弃,如果用户A想要重新进入小程序,那么就需要重新登录。
1.4 然后调用接口wx.getUserInfo,参数包括:openId、userInfo、rawData、encryptedData、iv等。然后获取到用户的基本信息:包括wechatUserId、nickName(用户昵称)、avatarUrl(微信头像)、gender(性别)、city(城市)、province(省份)、country(国家)、language(语言)。