小程序sessionkey应该放在服务器,微信小程序登录流程及解析用户openid session_key,获取用户信息...

最新推荐文章于 2024-07-29 20:39:08 发布
最新推荐文章于 2024-07-29 20:39:08 发布
阅读量1.1k 收藏
点赞数 1
文章标签: 小程序sessionkey应该放在服务器

为优化用户体验,使用 wx.getUserInfo 接口直接弹出授权框的开发方式将逐步不再支持。从2018年4月30日开始,小程序与小游戏的体验版、开发版调用 wx.getUserInfo 接口,将无法弹出授权询问框,默认调用失败。正式版暂不受影响。开发者可使用以下方式获取或展示用户信息:

UnionID 机制说明

如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的 UnionID 是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。所以我们有时候需要获取这个UnionID

这个图简单的可以看做三部分

1.微信小程序客户端

2.微信官方服务器

3.第三方服务器(这个可以看做是自己的)

具体步骤如下;

1. 客户端获得code,并将code传给第三方服务端

微信小程序端调用wx.login,获取登录凭证(code),并调用接口,将code发送到第三方客户端

2. 第三方服务端用code换session_key和openid

小程序端将code传给第三方服务器端,第三方服务器端调用接口,用code换取session_key和openid

3. 第三方服务端生成新的session(3rd_session)

第三方服务器端拿到请求回来的session_key和openid,先留着,不能给客户端;然后用操作系统提供的真正随机数算法生成一个新的session,叫3rd_session

4. 第三方服务端建立对应关系,并存储

将3rd_session作为key,微信服务端返回的session_key和openid作为值,保存起来

5. 第三方服务端将3rd_session发送到客户端

客户端只拿到3rd_session就够了,大人说话小孩别插嘴,小程序不需要知道session_key和openid

6. 正常请求

小程序每次请求都将3rd_session放在请求头里,第三方服务端解析判断合法性,并进行正常的逻辑处理

好了,废话不多说了,直接上代码:

1

2

3 登录

4

//index.js//获取应用实例

const app =getApp()var OPEN_ID = ''//储存获取到openid

var SESSION_KEY = ''//储存获取到session_key

var AVATARURL = ''

var NICKNAME = ''

var GENDER = ''

var PROVINCE = ''

var CITY = ''Page({/**

* 页面的初始数据*/data: {//判断小程序的API,回调,参数,组件等是否在当前版本可用。

canIUse: wx.canIUse('button.open-type.getUserInfo'),

isHide:false,

},/**

* 生命周期函数--监听页面加载*/onLoad:function() {var that = this;var nickName ='';var avatarUrl =''

//查看是否授权

wx.getSetting({

success:function(res) {if (res.authSetting['scope.userInfo']) {

wx.getUserInfo({

success:function(res) {//用户已经授权过,不需要显示授权页面,所以不需要改变 isHide 的值

that.setData({

nickName:res.userInfo.nickName,

avatarUrl:res.userInfo.avatarUrl

})

}

});

}else{//用户没有授权

//改变 isHide 的值,显示授权页面

that.setData({

isHide:true,

});

}

}

});

},/**

* 生命周期函数--监听页面初次渲染完成*/onReady:function() {

},/**

* 生命周期函数--监听页面显示*/onShow:function() {

},/**

* 生命周期函数--监听页面隐藏*/onHide:function() {

},/**

* 生命周期函数--监听页面卸载*/onUnload:function() {

},/**

* 页面相关事件处理函数--监听用户下拉动作*/onPullDownRefresh:function() {

},/**

* 页面上拉触底事件的处理函数*/onReachBottom:function() {

},/**

* 用户点击右上角分享*/onShareAppMessage:function() {

},

bindGetUserInfo:function(e) {if(e.detail.userInfo) {//用户按了允许授权按钮

var that = this;//获取到用户的信息了,打印到控制台上看下

console.log("用户的信息如下:");

console.log(e.detail.userInfo);

NICKNAME=e.detail.userInfo.nickname;

GENDER=e.detail.userInfo.gender;

PROVINCE=e.detail.userInfo.province;

CITY=e.detail.userInfo.city;//授权成功后,通过改变 isHide 的值,让实现页面显示出来,把授权页面隐藏起来

wx.login({

success: res=>{//获取到用户的 code 之后:res.code

console.log("用户的code:" +res.code)//可以传给后台,再经过解析获取用户的 openid

//或者可以直接使用微信的提供的接口直接获取 openid ,方法如下:

wx.request({

url:'https://api.weixin.qq.com/sns/jscode2session', //接口地址

data: {

appid:'注册的appid',

secret:'生成的sercret',

js_code: res.code,

grant_type:'authorization_code'},

header: {'content-type': 'application/json' //默认值

},

success:function(res) {

console.log(res.data)

OPEN_ID= res.data.openid;//获取到的openid

SESSION_KEY = res.data.session_key;//获取到session_key

console.log(OPEN_ID)

console.log(SESSION_KEY)//如果返回成功,则将OPEN_ID和SESSION_KEY提交请求给本地服务器

wx.request({

url:'http://127.0.0.1:8080/wxapplogin/login.jsp',

data: {

open_id: OPEN_ID,

session_key: SESSION_KEY,

gender: GENDER,

province: PROVINCE,

city: CITY

},

header: {'content-type': 'application/json' //默认值

},

method:'GET'})

}

});

}

});

that.setData({

isHide:false,

});

}else{//用户按了拒绝按钮

wx.showModal({

title:'警告',

content:'您点击了拒绝授权,将无法进入小程序,请授权之后再进入!!!',

showCancel:false,

confirmText:'返回授权',

success:function(res) {//用户没有授权成功,不需要改变 isHide 的值

if(res.confirm) {

console.log('用户点击了“返回授权”');

}

}

});

}

}

})

当点击按钮之后出发getUserInfo()函数,我们在这个函数里面定义:

通过发送临时的code请求到微信的服务器,我们通过获取这个code再来解析用户的openid和session_key

请求地址url为:

https://api.weixin.qq.com/sns/jscode2session

appid为注册小程序时给定的,每一个微信小程序的appid也是唯一的,secret也会生成

当请求成功之后会从服务器返回openid和session_key,这里也可以写成

https://api.weixin.qq.com/sns/jscode2session?appid='自己的appid'&secret='自己的密钥'

完成之后我们来获取从服务器返回的值,如果请求成功,先打印出来,再传到自己的服务器上

OK,下面这个图是当点击按钮之后自动生成的code,在控制台答打印一下,每一次的都不一样

可以从控制台看到返回的数据,下面咱们再把这个数据放到自己的服务器上保留以后用

这个url是自己的服务器地址,为了方便测试,我们先用本地主机试一下,代码后续如果全部完成,再部署到服务器

所以如果点击index.wxml后控制台打印code并请求微信服务器,接着请求自己的服务器,就是这么个流程:

我们后端用java接受一下:

先打印到控制台,OK了,可以啊看到值传过去了,下面可以啊将值传到数据库里面,我就不用多写了,呀呀呀,有啥问题可以滴滴我:QQ2895911487 ,wechat:liu15694249526

weixin_39727005
关注
微信小程序登录
Rika_Sir_Zhong的博客
04-17 395
1.调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 2.调用 code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。 之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。 注意:会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全...
微信小程序获取openidsession_key并且把openid存入数据库
a_靖的博客
09-06 5057
微信小程序开发交流qq群 581478349 承接微信小程序开发。扫码加微信。 微信小程序获取openidsession_key并且把openid存入数据库。已经调用openid的demo 前后端代码都有,后端php实现 在其它地方同步调用openid。(确保用户完成登录再进行后续的操作); onLoad:function(options){ getA...
微信小程序登陆并获取用户信息详解(openidsession_key
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-29 5049
小程序开发过程,js中所看到的wx.xxx(),其本身就含有一个接口请求,只是一些请求路径和请求参数都已经内嵌了xxx里面了。所以在wx.xxx()首先,你需要在小程序中调用 wx.login 接口,这会向微信服务器发送请求以获取一个临时的 code。wx.login({// res.code 是微信返回的临时登录凭证// 发送 res.code 到你的服务器进行换取 openIdsessionKey} else {console.log('登录失败!})
Sessio_Key
marko_zheng的博客
07-25 773
Session_Key 小程序用户身份的唯一性基于openid判断,多平台使用unionid openid——每个用户在某个微信公众号的账户(唯一的) 那么如果同一个公司有多个公众号,他希望多个公众号之间用户的账号可以通用,就是使用同一个账户可以登录多个公众号,于是微信开放了unionid, 官方说明 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来...
获得session_keyopenId(加解密、签名系列)
sinat_36947685的博客
12-26 2万+
1:session_keyopenId是什么?session_key 官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他
前端开发-微信小程序登录获取session_keyopenid
qq_38810813的博客
10-29 1076
登录方法 wx.login() //登录接口 wx.login({ success:res=> { if(res.code) { //微信服务器获取code wx.request({ url:'https://api.weixin.qq.com/sns/jscode2session?appid=wxa48883dde68d02e5&secret=6081...
微信小程序获取手机号 (java解密及微信小程序获取openidsession_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openidsession_key以及用户基本信息、解密手机号)
微信小程序开发一键登录 获取session_keyopenid实例
09-01
而`openid`是微信为每个小程序用户分配的唯一标识,用来区分不同的用户,它与微信用户的微信OpenID不同,是针对每个小程序独立的。 要实现一键登录,我们首先需要在微信开发者工具中注册并创建一个微信小程序获取...
详解微信小程序-获取用户session_key,openid,unionid - 后端为nodejs
10-17
主要介绍了微信小程序获取session_key,openid,unionid的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信小程序获得session_keyopenId(加解密、签名系列)
03-29
session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序登录态。 “稍微处理”...
IDEA+SpringBoot获取微信小程序openIdsession_key
阿宁的博客
02-21 1864
按照惯例,先上官网链接 传送门 很多入门小伙伴可能看不懂官网给的图解,这里简单解释下 1. 从小程序端,用户授权wx.login(),得到 code 2. 在小程序端,拿着 code,给到自己的后台服务器 3. 在自己后台, 拿着前台传来的code,和自己的AppId,Secret,去请求微信服务接口 4. 微信服务接口,把用户openIdsession_key返回给你的后台服务器 5. 拿着返回的 openId 去开发后续的用户登录程序. 6. 如何获取 appId和Secret,请看文末
session_key的功能
subsistent的博客
01-10 5066
服务器端返回给前端的数据是加密后的数据,如果想要解密就需要session_key;如果校验成功,则微信官方服务器会通过session记录用户登录态,并返回给服务器session_key服务器端将session_key返回给前端,前端存储起来;一般的做法是,在用户登录或者进行授权之后,服务器获取session_key,并将其用于生成会话密钥或对用户数据进行加密。通常情况下,建议服务器端不要直接将session_key返回给前端,而是在服务器端进行数据加密和解密操作,然后将加密后的数据返回给前端。
两步实现微信小程序登录 获取openidsession_key
xzh_blog
05-11 1792
1.前端调用wx.login()获取临时登录凭证code,并回传到后台服务。 wx.login({ success (res) { if (res.code) { //发起网络请求 wx.request({ url: 'https://example.com/onLogin', data: { code: res.code } }) } else { console..
小程序:授权、登录session_key、unionId
热门推荐
少东的博客
05-24 9万+
微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题:授权和登录的意义session key 的作用unionId 的作用,有哪些获取途径在应用中如何保存用户登录态1. 授权和登录的意义首先必须要明白,授权和登录实际上是两个操作。1.1 授权 那...
在云服务器搭建微信小程序之实践
segwy的博客
06-14 3452
1. 进入小程序注册页根据指引填写信息和提交相应的资料,完成账号申请。说明: 如果跳转后页面出现错误,请刷新访问。2. 使用申请的微信公众平台账号登录小程序后台,单击开发 > 开发设置,可以看到小程序的AppID,请记录AppID,后续操作中需要使用。3. 在开发设置 > 服务器域名 > request合法域名中填入您的已备案域名。2. 安装小程序开发环境并创建项目1. 安装Node.js开发环境,请到Node.js页面下载并安装Node.js环境。2. 下载并安装微信小程序开发工具。详细信息请参
小程序 session_key 的理解
yuange
01-21 1万+
1 用户登录一次后,微信的服务器会通过session 记录用户登录态,如果用户长时间不登录的话,这个服务端的session会被清理掉,当调用checksession 的时候,会告诉你失败,用户已经下线了,session不在了,同时,如果你再想要解析用户的公开数据的时候需要重新获取这个session_key -------> session_key 有什么用? 服务端给你的数据...
微信小程序开发者自己服务器获取openidsession_key 后生成登录态。并且登录态的有效性判断
weixin_40333655的博客
05-23 1万+
微信小程序中做用户登录登录态维护的实现详解 让用户登录,标识用户获取用户信息,以用户为核心提供服务,是大部分小程序都会做的事情。我们今天就来了解下在小程序中,如何做用户登录,以及如何去维护这个登录后的会话(Session)状态。下面来看看详细的介绍: 小程序的登陆流程 微信小程序的登陆涉及到的有三剑客有: 小程序客户端 微信服务器 自己的服务器 下面我们就来逐步分解一下这个流程图: 步骤一:在...
微信小程序开发之用户系统 一键登录 获取session_keyopenid
大灰狼的小绵羊哥哥的博客
02-13 6180
思来想去不愿自己的微信小程序是个单机版本.自己又不会写后台.现在借助leancloud可以实现微信小程序一键登录功能.尝试后,做笔记. 第一步:下载av-weapp.js,放到utils下. 第二步:使用 const AV = require('../../utils/av-weapp.js');路径根据具体情况而定. 第三步:做初始化. [javascri
微信小程序中的session_key揭秘:掌握核心钥匙,开启安全与用户
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-09 4259
微信小程序中的一个特殊密钥,它在用户登录验证成功后由微信服务器返回给小程序,作为用户会话的凭证。不同于传统的web开发中的session微信小程序中的并不存储在服务器端,而是通过加密的方式存于客户端,与openid一起用于解密敏感数据,如unionid等。不仅是微信小程序安全的守护神,也是开发者必须精通的技艺。在实际应用中,你是否遇到过关于的特殊挑战或有创意使用案例?如何进一步优化用户体验同时保证安全性?欢迎在评论区分享你的见解,一起探索的更多可能性,为小程序开发之旅铺设更稳固的基石。
.NET实现微信小程序用户数据签名验证与解密
首先,微信小程序用户数据包括OpenId用户的唯一标识)和SessionKey,这两部分信息是通过调用微信API获取的。在客户端,用户授权后,小程序会调用`wx.getUserInfo`方法,这会返回一个包含加密数据包(包括OpenId...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值