1.前端调用wx.login()获取code值
2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给后端
3.服务器通过code请求api--auth.code2Session,换回session_key和openid
示例代码
(判断用户的openid是否在数据库中不在就加入成为会员,再给前端发送token(随机字符,也可以用时间戳+openid) )
4前端得到token,保存到缓存sto,
5前端发送消息到服务器时带上token,
6服务器验证token(如果token用时间戳,跟新时间戳,)
注:
1.Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,
2.Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
3. 前端调用 wx.checkSession 接口检测当前用户登录态是否有效。(用户有可能退出小程序)
登录态过期后开发者可以再调用 wx.login 获取新的用户登录态。调用成功说明当前 session_key 未过期,调用失败说明 session_key 已过期
//开发者应在后端服务器使用getAccessToken获取 access