实现小程序登录

已于 2022-09-22 15:33:31 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: 微信小程序 文章标签: 微信小程序 小程序 前端
于 2022-07-19 09:58:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41092938/article/details/125865792
版权

小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。
在这里插入图片描述

  1. 前端调用wx.login获取code,再调用后端接口传递code
    注意:code是临时的,只有5分钟的使用时间,而且只能使用一次
  2. 后端用获取的code与微信接口服务换取openid(用户唯一标识)与session_key(可以用于解密私密信息encrydata,现在只能获取头像和昵称),然后生成一个自定义登录状态的token,自定义登录态与openid和session_keysession关联。
    注意:不可以把解析出来的openid和session_key直接返回给前端,会造成信息安全问题
  3. 将token返回给前端
  4. 前端缓存token
  5. 用户登录时,登录接口获取到token,再调用其他接口时,拦截器进行拦截,如果token有效,则放行请求;如果token失效(不存在、过期、格式不正确等原因),则无法访问该接口,需要重新登录。

说明:如果觉得token验证太过复杂,也可以退而求其次,采用微信小程序自带的wx.checkSeesion检查下发的session_key是否过期(固定为两天)。

wx.checkSeesion是前端检查,非常方便,但是缺点也很明显:耗时长,通常需要300+ms ,另外前后端传递私密数据时,需要额外考虑数据安全问题(以openid为例,前端每次需要传递openid时,都需要先获取临时code,再传递给后端,后端再用code换取openid,开销极大),因此正式开发时极不建议使用wx.checkSeesion,token验证方式可以较好解决上述问题。
在这里插入图片描述

核心代码:

// pages/my/my.js
Page({

    /**
     * 页面的初始数据
     */
    data: {
        loginOk: false,
        userInfo: null
    },

    /**
     * 生命周期函数--监听页面加载
     */
    onLoad: function (options) {
        //验证是否登录
        this.checklogin()
    },
    checklogin() {
        const token = wx.getStorageSync('token')
        const that = this
        if (token) {
            wx.request({
                url: 'http://127.0.0.1:3000/checklogin',
                method: 'get',
                data:{
                    token:token
                },
                success(res) {
                    that.setData({ 
                        loginOk: res.data.is_login,
                        userInfo: res.data.userInfo
                     })
                }
            })
        } else {
            that.setData({ loginOk: false })
        }
    },
    login() {
        const that = this
        // 推荐使用wx.getUserProfile获取用户信息,开发者每次通过该接口获取用户个人信息均需用户确认,开发者妥善保管用户快速填写的头像昵称,避免重复弹窗
        wx.getUserProfile({
            desc: '展示用户信息', // 声明获取用户个人信息后的用途,后续会展示在弹窗中,请谨慎填写
            success(res){
                const userInfo = res.userInfo
                console.log(userInfo)
                // 登录
                wx.login({
                    success(res) {
                        if (res.code) {
                            //发起网络请求
                            wx.request({
                                url: 'http://127.0.0.1:3000/getSession',
                                method: 'post',
                                data: {
                                    code: res.code,
                                    userInfo:userInfo
                                },
                                success(res) {
                                    // 将token保存到数据缓存(下次打开小程序无需重新获取token)
                                    wx.setStorageSync('token', res.data.token)
                                    that.setData({ 
                                        loginOk: true,
                                        userInfo: userInfo
                                     })
                                }
                            })
                        }
                    }
                })
            }
        })
    },
    //退出登录
    exit() {
        wx.showModal({
            content: "确定退出吗"
        }).then(res => {
            if (res.confirm) {
                this.setData({
                    loginOk: false
                })
                //清空登录的缓存
                wx.removeStorageSync('token')
            } else if (res.cancel) {
                wx.showToast({
                  title: '取消',
                  icon:'error'
                })
            }
        })
    }
})
沐小侠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
微信请求模拟器
05-12
进行微信二次开发时,用来调试使用,方便开发。
微信小程序登录态控制深入分析
01-03
微信小程序登录态控制深入分析 最近微信小程序终于开放了个人注册,我当然不能浪费这个炫技的好机会,“菲麦日程”小程序正在全力推进中,尽请期待~~ 在登录态控制中,摸索尝试了小一阵子,特此分享 一、微信建议的登录态控制 说明: 1)小程序内通过wx.login接口获得code 2)将code传入后台,后台对微信服务器发起一个https请求换取openid、session_key 3)后台生成一个自身的3rd_session(以此为key值保持openid和session_key),返回给前端。 PS:微信方的openid和session_key并没有发回给前端小程序 4)小程序拿到3rd_s
小程序接口测试——获取token
leaves_1991的博客
09-15 2857
本文详细介绍了微信小程序获取code的重要性、获取code的步骤、有效性校验方法、使用方法以及常见问题及解决方法。获取code之后,还需要使用code获取session_key和openid,从而进行后续的数据交互。获取code之后,在使用前需要进行有效性校验,有效性校验可以有效防止黑客攻击,保证数据交互的安全性。3、后端服务接收到前端传递的code后,向微信服务器发送请求,获取session_key和openid;2、后端在接收到前端传递的code之后,需要向微信服务器发送请求,校验code的有效性。
微信小程序登陆并获取用户信息详解(openid、session_key)
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-29 3990
小程序开发过程,js中所看到的wx.xxx(),其本身就含有一个接口请求,只是一些请求路径和请求参数都已经内嵌了xxx里面了。所以在wx.xxx()首先,你需要在小程序中调用 wx.login 接口,这会向微信服务器发送请求以获取一个临时的 code。wx.login({// res.code 是微信返回的临时登录凭证// 发送 res.code 到你的服务器进行换取 openId 和 sessionKey} else {console.log('登录失败!})
小程序如何获取code
weixin_71792169的博客
11-03 983
注意:wx.authorize({scope: "scope.userInfo"}),无法弹出授权窗口,请使用。开发者服务器以code换取 用户唯一标识openid 和 会话密钥session_key。小程序调用wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。登录的时候需要拿到token值,需要跟后端配合才能拿到。调用前需要 用户授权 scope.userInfo。一个用户相对于不同的微信应用会存在不同的openId。两种解决方案:前端保存和后端保存。在应用中如何保存用户登录态。
微信小程序登录逻辑
weixin_67091603的博客
04-23 1424
uni.setStorageSync('userInfo', userInfo) //保存全部数据。uni.setStorageSync('dadaes', userInfo) //保存全部数据。//获取所有页面的数组对象。let userInfo = res.data.data //登陆返回的所有数据。message: '授权失败,请联系管理员',.token) //保存code'console.log('登陆成功')----以下是uni的登录的代码逻辑 微信原生的话 具体可以去小程序官网查看。
微信小程序一键登录和临时code用JWT进行微信用户授权
qq_67653492的博客
05-11 2573
2、跨域进行调用接口时候,唯一标识UnionID和会话密钥 session_key如果还是用的我自己的,会出现无法调用微信服务器接口,就需要将唯一标识和会话密钥换成前端的,才可以,我自己认为这样很不合理,暂时还没有找到原因。2、能够获取到openId,但是也只能获取到openid,无法获取用户的相关信息,经过查阅官网发现,现在微信那边已经将用户信息加密,需要调用提供的接口进行解密然后获取用户数据,问题原因已经找到解决方法,还未即使更改。1、我这是一台电脑实现前端调用后端接口,不用考虑跨域的问题。
微信小程序开发:python+sanic 实现小程序登录注册
03-29
微信小程序登录时序图如下: (此图片来源于网络,如有侵权,请联系删除! ) 这个流程分为两大部分: 小程序使用 wx.login() API 获取 code,调用 wx.getUserInfo() API 获取 encryptedData 和 iv,然后将这三个信息...
python实现微信小程序用户登录、模板推送
12-25
Python 实现微信小程序的用户登录 小程序可以通过官方提供的登录邓丽来获取用户身份的标示, 具体文档可以参考 官方文档, 通过流程时序可以看到, 对于需要和前端配合的服务端开发, 主要实现的就是通过小程序提供的 ...
Django实现微信小程序登录验证功能并维护登录
01-01
这次自己做了一个小程序来玩,在登录方面一直有些模糊,网上看了很多文档后,得出以下一种解决方案。 环境说明: 1、小程序只需要拿到openid,其他信息不存储。 2、Django自带的User类不适合。 具体操作流程: 1、...
springboot +安全+ jwt +复述,实现微信小程序登录及令牌权限鉴定
01-27
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) @[TOC] 项目配置 依赖 <groupId>org.spring...
基于Nodejs为后端的微信小程序授权登录的探究与实现.zip
10-16
基于Nodejs为后端的微信小程序授权登录的探究与实现
微信小程序code获取微信小程序登录code获取
热门推荐
fendo
05-31 1万+
简单点来说,这个code就是用来传到后端,后端通过该code获取微信的openid,unionid等等,用来标识当前用户与微信的关联关系。上面讲了微信code获取以及一些事项,我们知道了使用方式,很多小程序的注册接口,都会传一个code参数,比如下面这。这个code参数就是通过wx.login获取的,此时只有解决了这code,是不是可以实现以下一些功能?
小程序怎么获取Code
u012951308的博客
02-27 6460
通过调用wx.login()官方函数获取通过打开电脑版微信小程序利用Fd抓包获取通过读取微信内存来实现Code的读取1.通过调用wx.login()官方函数获取
小程序登录授权code
kevinwangshilin的博客
11-25 1238
有时候需要爬取某些小程序的数据,但是有需要授权才能登陆,这时候小程序code的作用就体现出来了。如何获取小程序code呢?一是通过手机端、二是通过pc端的函数调用,个人认为pc端的更为通用一些,方便切换账号。这篇就是说明pc获取code的使用方法目前code 生成主动调用有已经完成、和快速获取大量的code使用如果还有什么不懂的可以交流交流。
获取微信小程序用户的code、openid、session_key
qq_59833893的博客
11-13 4672
打开微信开发者工具,在工具中选择"小程序",然后点击"新建项目"。填入项目名称、AppID,选择项目存放的本地目录,并选择开发者工具支持的小程序版本。在你的电脑上安装微信小程序的开发者工具。你可以从微信开放平台官网下载并安装适用于你的操作系统的开发者工具。登录微信开放平台,进入小程序管理后台,在左侧菜单中选择"开发" -> "开发设置",创建一个新的小程序。在新建项目的配置页面中,可以选择小程序的模板、配置appid、项目名称等信息。根据项目需求进行配置。在小程序创建成功后,你会获得一个唯一的AppID。
微信小程序code和其他内容的获取
yjack007的专栏
11-07 4245
这个程序的作用不是生成code而是截获code,那我们就需要明确,你拿code的目的是什么?无非是通过code传给小程序应用服务器即去微信做个身份验证,顺带把小程序后续需要验证的token、sign签名用的一些参数返回
微信小程序Code怎么获取
u012951308的博客
08-20 9304
1.官方开发文档 wx.login 可以获取code 2.微信PC端内存HOOK获取小程序Code 3.抓PC包 { 微信小程序基本都是基于HTTPS的,在开发调试小程序时,普通的抓包软件是抓不到的,所以我们想要抓包首先需要配置证书 SSL 推荐软件 fiddler 或 Charles 1.fiddler配置抓取Https包 1.下载最新版fiddler 2.下载并安装Fiddler证书生成器 3打开Fiddler,点击工具栏中的Tools—>Options 4.点击https设置选项,勾选选择项 5
weixin-java-mp实现小程序登录
12-05
要使用weixin-java-mp实现小程序登录,首先需要在微信公众平台上注册小程序,并获取小程序的AppID和AppSecret。 接下来,在Java项目中引入weixin-java-mp的依赖,可以通过Maven或Gradle来管理项目依赖。然后,在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐小侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值