使用node 实现小程序登录的2种常见的解决方案

最新推荐文章于 2024-04-29 11:32:32 发布
最新推荐文章于 2024-04-29 11:32:32 发布
阅读量1.8k 收藏 5
点赞数 3
分类专栏: 小程序 nodejs 文章标签: 小程序 nodejs jwt session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44050791/article/details/105608024
版权

小程序登录 ,解决方案归类

       从搜索 小程序 、登录等关键字出来的一大票文章来看,小程序node后台 登录实现 大致可以归为 2种解决方案。
       这2种解决方案本质都是为了 解决“ 自定义登录状态与 openid,session_key的关联 ”
在这里插入图片描述

基于session的 传统cookie-session 解决方案:(也称有状态登录)

        1. 这类解决方案的文章,大都会 提及 redis3rd_sessionsessionid 等关键字。 已经打概率会出现这张图:
在这里插入图片描述
        2. 这类方案的解决流程主要是:
        ① 针对每一个用户 生成生成一个唯一字符串sessionid (该字符串也被叫做3rd_session)
        ② 以key-value形式的存储到 redis中 (比如 redisStore.set(sessionid,'{rsession_key:session_key, ropenId:openId}',过期时间)
        ③ 把 sessionid发送给小程序, 小程序存储到 storage 或 “cookie”,每次请求携带
        ④ 服务器每次通过 sessionid 鉴权

        3. 这类解决方案的推荐文章:文章1文章2文章3文章4

基于token 的 jwt解决方案:(也称无状态登录)

        1. 这类解决方案的文章,大都会 提及 jsonwebtokenexpress-jwtsecrettoken 等关键字。

        2. 这类方案的解决流程主要是:
        ① 通过jwt 对 openid 和 session_key 使用secret加密,生成token (这种情况下密匙是所有用户统一共享的 一个密匙–即对称签名 ) (如果使用session_key 作为secret 生成,可以针对每一个用户的 token–即非对称签名 ,但是这会涉及到 众多secret 的存储问题)
        ② 把 token发送给小程序
        ③ 小程序存储到 storage,每次请求携带token

        header: {
          Authorization: "Bearer "+token
        },

        ④ 服务器每次通过 express-jwt 和 secret 验证token 有效性和时效性

        3. 这类解决方案的推荐文章:文章1文章2

        4. 这类解决方案注意点 :如果为了简单方便,使用了jwt + 对称签名的方案,需要注意:
        ① 加密混淆 明文,token,secret 。因为 jwt.sign 生成的简单token 可以使用简单函数 直接得出明文(甚至不使用 jsonwebtoken):

		jwt.sign({
            wxcode: '1',  
            wxopenid: '2'   
        }, '3', { 
            expiresIn: '1h' 
        });

        const token = '生成的token';
        function parseJwt(token) {
            var base64Url = token.split('.')[1];
            var base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');
            var jsonPayload = decodeURIComponent(atob(base64).split('').map(function (c) {
                return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);
            }).join(''));

            return JSON.parse(jsonPayload);
        };
        console.log( parseJwt(token));

在这里插入图片描述
        ② 用户注销,修改密码问题, (因为使用的无状态的jwt + 对称签名,所以这些问题会比较麻烦)

最后要说的:

        小程序 表现形式虽然基于微信,但是本质 和 app,网站一样。尤其是 小程序官方 在有意模仿app,比如 a,如果用户第一次拒绝授权,则无法直接再次打开授权框了,需要去授权列表开启;(用户信息授权等特殊情况除外)b,把小程序从授权列表删除,和把app从系统删除一样,所有的数据存储,登录状态,授权都被删除了。

        同样,这2种授权方式同样也是 app,网站在 用户鉴权时 会遇到的一个 通用的问题 。

什么香香脆脆我们最爱
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于Node.js与微信小程序的活动管理平台
05-06
大学生课余活动丰富多彩,活动数量与日俱增,活动管理工作繁琐、任务量重,仍缺乏一站式解决方案,为满足大学生搭建活动管理平台的需求,该平台基于微信小程序搭建活动管理平台用户前端,基于Node.js+express+MongoDB框架搭建活动管理平台后端,完整实现了活动与用户管理等各类功能,其特色功能包括:邮箱验证、二维码签到、读写Excel等.平台通过HTTPS RESTful API实现前后端加密通讯,完美契合了学生需求的同时保证了用户信息的安全,为大活动管理提供了便利.
nodejs实现微信小程序
LUANGhuan110的博客
09-20 1305
nodejs实现微信小程序登陆
小程序源码足球圈(包含node后端).zip
03-19
微信小程序详细图文教程 泉州大白网络科技 目录 一.微信小程序申请 二.服务器设置(申请、部署、域名)   1.申请服务器 2.部署服务器 3.域名申请和配置 三.小程序发布 1.下载DEMO 2.下载开发工具并安装 3.配置参数 4.发布 完整说明 一.微信小程序申请 申请,并认证(未认证不能发布,认证需要300元,目前只支持企业认证)详细见官网说明。 https://mp.weixin.qq.com/cgi-bin/registermidpage?action=index&lang=zh_CN 申请后登陆 https://mp.weixin.qq.com/ 二.服务器设置(申请、部署、域名)   c#、java、php等多语言解决方案源代码 Wafer - 快速构建具备弹性能力的微信小程序 https://github.com/tencentyun/wafer 重要: 1.第二步,可以在5分钟内实现; 2.成本3元(腾讯云支持微信小程序2017年推广期间,3元腾讯云提供整套服务器和系统) 3.腾讯云默认分配:1.云服务器;2.云数据库;3.域名;4.小程序支持系统; 4.只要
【微信小程序+node】微信小程序结合node用户登录-06
我的开源项目:https://gitee.com/derekgo/vue-cms_xg
02-08 2963
申请一个微信小程序账号,并获取appId,appSecret 1.使用新的qq注册一个新的小程序 2.获取appId,appSecret。特别注意appSecret需要自己保存,每次获取都要验证,特别麻烦。IP白名单可选开启,如果开启就把自己的服务器ip填入进去,否者获取不到请求的数据 1.微信小程序登录获取code wxml <button wx:if="{{canIUseGetUserProfile}}" bindtap="getUserProfile"> 去授权 </button&
node实现微信小程序登录流程的代码描述(上)
JKR10000的博客
04-12 649
看看官方对于登录时的描述 主要实现步骤wx.login()获取codewx.request()发送code到第三方服务器登录凭证校验接口,参数为appid、appsecret、code返回的session_key以及openid等由第三方服务器解密获得用户信息 wx.login()获取code 调用: wx.login({ timeout: 10000, success(s) { console.log(res) } }) 返回如下对象 { code: "073qmo0w.
uniapp+node.js+mysql前后端微信小程序授权登录
张羽的博客
09-28 2989
利用了vuex状态管理存储了登录的信息,还加入了token,识别token是否需要授权登录 利用了uni.login,uni.getUserProfile2个方法获取用户的openid和昵称和头像图片地址 前端代码:有5个页面,1个是微信授权登录的页面,1个”我的“页面 1个封装request.js的页面,2个vuex的状态管理的页面,1个是添加了识别有放token的没有登录就自动跳转登录的功能的main.js页面 后端代码:1个数据库连接页面,1个数据库页面封装查询用户与插入用户信息的页面以及生成
【微信小程序+node】微信小程序封装网络接口与使用-04
我的开源项目:https://gitee.com/derekgo/vue-cms_xg
02-08 664
request.js 1.使用promise异步操作封装微信网络请求,resolve(请求成功返回,需要使用then链式调用进行获取),reject(请求失败返回,需要使用catch进行抓取) 2.header添加用户登录生成token鉴权与传输格式,传输方式,其他自定义的参数 import {baseInfo} from "../utils/config" import {getToken} from "../utils/storage" export function request(options.
nodejs php 微信小程序,Nodejs微信小程序后台开发总结
weixin_39856607的博客
03-11 499
先说点题外话,从学习nodejs到基本独立完成微信小程序后台开发,我只用了2个星期,基本是边学边开发,第一个星期学习nodejs,第二个星期开发,然后抽几天和前端小伙伴联调。写了两年的android开发,也一直想多学点其他计算机语言,尝试其他业务开发,提高下自己的能力(逼格),现终于有机会可以学习,这里,还是的感谢我老大。对于微信小程序的开发,后台其实就主要两点需要对接到微信服务器:1.支付接口相...
基于uniapp与node.js实现的微信授权登录
Growing up Or Growing old
05-18 2703
非常详细的微信授权登录讲解,傻瓜式教程
Node.js +小程序登录详解(新)(session_key、openid、3rd_session、wx.request())
weixin_51158074的博客
05-25 4350
node.js 获取小程序用户 openid 记录在编程过程中所遇到的一些问题和解决的办法。仅供参考~ 微信小程序端 App.js => wx.login引用官方文档的示例 // 小程序全局只触发一次 触发时机为初始化后执行的生命周期函数, ```javascript onLaunch(){ wx.login({ success(res) { if (res.code) { console.log(res.code);
微信小程序node.js框架
01-24
微信小程序node.js框架.下载之后需要按照官方文档进行调配即可看到效果
nodejs基于微信小程序的书籍销售系统的实现.rar
04-04
全栈应用: 基于Node.js的后端和微信小程序的前端技术,提供了完整的图书销售解决方案,用户体验良好。 灵活扩展: Node.js平台具有良好的扩展性,可以根据需求添加新功能或调整现有功能。 便捷交互: 基于微信小...
基于Node Express +MySQL微信小程序的设计与开发(旅游小程序
09-17
2、旅游方案:系统会根据不同的不同需求,提供相对应的旅游方案,帮助用户解决相应的旅游需求。 3、公司服务:旅游小程序公司会为帮助用户解决旅游路上的衣食住行等需求。 4、景点介绍:用户可以将自己制作好的旅游...
微信小程序基于万象优图实现图片 OCR
03-29
随着小程序开放越来越多的类目,越来越多的企业将各种各样的需求开发成小程序,而基于图像识别的名片识别、身份证识别或者普通文字的 OCR 也越来越多的被应用于各种场景中,基于此,腾讯云微信小程序解决方案团队将...
(四)小程序学习笔记——自定义组件
qq_43498878的博客
04-28 957
默认插槽:具名插槽:组件A组件B具名插槽options: {},})在自定义的wxss文件中,不允许使用标签选择器、ID 选择器、属性选择器。请使用class类选择器。子选择器(.a>.b)只能用于view 和子组件,用于其他组件(标签)可能会导致样式失效。继承样式,例如:color、font 等都会从组件外继承。(除继承样式外)全局样式、组件所在页面的样式文件中的样式都对自定义组件 无效。
扭蛋机小程序带来了什么优势?扭蛋机收益攻略
guanpinkeji的博客
04-28 739
扭蛋机的价格低,各个年龄层的玩家都可以进行购买,潜在玩家量非常大。扭蛋机器也容易出现故障,影响玩家的游戏体验感,在线上,就会解决玩家这一烦恼,提高玩家的游戏体验。线上扭蛋机的商品种类繁多,可以在后台进行设置各类热门商品和隐藏款商品,让玩家有更多的选择,吸引到更多的玩家到平台进行消费,提高销量。对于商家来说,还可以在线上利用互联网的优势吸引玩家,打造专属的用户“流量池”,在后续的营销推广中,可以更高效的实现盈利。线上扭蛋机小程序随着科技的不断创新发展,具有可持续发展的空间,对扭蛋机的发展具有较大的影响力。
家政服务小程序:家政行业的数字化转型
guanpinkeji的博客
04-28 652
用户在寻找家政人员时可以清晰了解服务人员的信息,查看服务人员的犯罪记录、健康状况、技能,以及其他用户对工作人员的评价,解决用户对服务人员不了解的问题,降低服务中所产生的问题。为满足大众对家政服务的多样需求,家政市场与互联网技术相融合,构建数字化家政系统,将传统的找家政人员模式搬到线上,满足不同家庭的家政需求,为大众带来有保障的家政服务,提高服务效率,完善家政行业的产业链。未来,家政行业将陆续进行数字化转型,线上家政服务能够在技术的支持下继续满足居民的多样需求,促进行业的快速发展,推动家政企业的发展。
陪诊小程序:温情陪伴,就医无忧
最新发布
nhgworld的博客
04-29 560
在就诊过程中,陪诊员将全程陪同,协助您完成挂号、缴费、取药等繁琐事务,让您无需为就医流程而烦恼。同时,陪诊员还会根据您的身体状况和需求,提供个性化的关怀和建议,让您在就医过程中感受到家一般的温暖。我们的陪诊员都经过严格的筛选和培训,具备丰富的医疗知识和良好的服务意识,能够为您提供全方位的陪诊支持。陪诊小程序还具备智能导航功能,能够帮助您快速找到医院内的各个科室和设施,避免在陌生的环境中迷失方向。此外,我们还提供实时沟通功能,让您与陪诊员随时保持联系,随时解决就医过程中的疑问和困难。
微信小程序都服务器问题怎么解决
07-08
2. 架设后端服务:在服务器上搭建后端服务,用于处理小程序发送的请求和返回相应的数据。你可以选择使用各种后端开发技术,如Node.js、Java、Python等。根据项目需求,你还可以选择使用数据库(如MySQL、MongoDB)来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值