微信小程序之获取skey保持登陆状态

最新推荐文章于 2023-02-22 17:51:40 发布
最新推荐文章于 2023-02-22 17:51:40 发布
阅读量961 收藏 1
点赞数
文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44883745/article/details/108537541
版权

以获取用户手机号为例子,自己亲测。可以获取,可以保持

(1)首先调取小程序登陆接口,拿到code;
(2)然后把这个code传给后台,后台会根据这个code返回数据;
(3)用原生小程序,调取手机号接口,获取到encryptedData,iv等值,然后调取后台接口,要把code,encryptedData,iv传递给后台,后台会根据这两个值进行解密,解密完以后后台会获取到手机号,然后会返回给前端。
如何保持登陆状态?
(1)在上面已经说到,先登陆拿到code,在获取手机号接口的时候,后台会请求小程序的接口,获取到skey,然后后台把这个skey值返回给前端。
(2)前端拿到这个key值以后要利用 wx.setStorageSync(‘skey’, res.data.skey)保存到storage里面。
(3)再请求其他接口的时候,要带着storage里保存的skye值,放到请求头header里面去请求其他接口。这样才可以做到登陆保持状态

<button bindtap="login">登陆</button>
<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">getPhoneNumber</button>

  login: function () {
    var _this = this
    wx.login({
      success: function (res) {
        _this.setData({
          code: res.code
        }) 
    }
    })
  },
// 获取用户手机号
  getPhoneNumber: function (e) {
    if (e.detail.errMsg == "getPhoneNumber:ok") {
      // 调用封装好的promise请求
      request({
        url: 'xxx',
        data: JSON.stringify({
          code: this.data.code,
          encryptedData: e.detail.encryptedData,
          iv: e.detail.iv
        }),
        method: 'POST',
      }).then(res => {
        wx.setStorageSync('skey', res.data.skey)
        this.setData({
          phoneNumber: res.data.userInfo.phoneNumber
        })
        request({
          url: 'xxx',
          method: 'GET',
          header: {
            'token': wx.getStorageSync('skey')
          }
        }).then(res => {
          console.log(res.data.message)
        })
      })
      // 请求结束
    }


  },
weixin_44883745
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序的登录鉴权
JSN___的博客
04-19 1009
微信小程序的登录鉴权 前言 为了方便小程序应用使用微信登录态进行授权登录,微信小程序提供了登录授权的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态,下面话不多说了,来一起看看详细的介绍吧。 接入流程 这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。 首先大家看到...
SKEY提取器
05-01
无需密码进入QQ空间,很好的绕过密码进空间软件,真的狠好用。
Scrapy定向爬虫教程(五)——保持登陆状态
孔天逸'Blog
10-15 2万+
本节内容在访问网站的时候,我们经常遇到有些页面必须用户登录才能访问。这个时候我们之前写的傻傻的爬虫就被ban在门外了。所以本节,我们给爬虫配置cookie,使得爬虫能保持用户已登录的状态,达到获得那些需登录才能访问的页面的目的。由于本节只是单纯的想保持一下登陆状态,所以就不写复杂的获取页面了,还是像本教程的第一部分一样,下载个网站主页验证一下就ok了。本节github戳此处。原理一般情况下,网站通过
微信小程序登录(保持登录状态)
一起coding,一起嗨。
03-07 7194
1.提交用户名与密码与后台校验 小程序端wxml文件,定义账号密码输入框和登录按钮 <label>请输入账号</label> <input class="input" bindinput="getusername" placeholder="账号"></input> <label>请输入密码</label> <in...
第一个爬虫小程序(携带登陆后的cookie)
智慧吖@
12-19 787
import requests class TiebaSpider: def __init__(self,tieba_name): """ 初始化参数,完成基础配置 """ self.tieba_name = tieba_name self.url_base = "https://tieba.baidu.com/f?kw=" + tieba_name_crawl + "&am...
QQ的Skey利用工具
10-07
QQSkey利用工具,只需1积分,穷人富人都喜欢啊,多多下载吧!
微信小程序登录状态java后台解密
08-26
微信小程序登录状态的Java后台解密是一个关键环节,它涉及到用户身份验证和信息安全。下面将详细阐述这个过程。 首先,我们需要了解微信小程序的登录流程。登录流程通常包括以下几个步骤: 1. 用户打开微信小程序...
python 获取微信好友列表的方法(微信web)
01-20
如下所示: import urllib import urllib2 ...skey = '' wxsid = '' wxuin = '' pass_ticket = '' deviceId = 'e000000000000000' imagesPath = os.getcwd() + '/weixin.jpg' BaseRequest = {} base_uri
生辉养护小程序页面规划V2-0524.pptx
07-18
生辉养护小程序页面规划,主要是解决汽车养护类小程序的页面功能流程设计
易语言实现PC端登陆微信的代码
08-26
在实际的程序集中,我们有窗口程序集,其中包含了多个变量,如`bid`、`Cookies`、`skey`、`sid`、`uin`等,这些都是微信登录过程中不可或缺的部分。例如,`bid`存储二维码的ID,`Cookies`用于存储会话信息。 `__...
小程序如何保存用户信息(保持登录状态)?
m0_37191041的博客
03-19 1万+
小程序如何保存用户信息?如何保存用户登录状态? 提供一种实现思路,仅供参考。 第一步:启动小程序后,会静默授权,通过wx.login获取登录凭证code,再从后台换取openId,同时将session保存在本地缓存中。 具体实现逻辑: 进行wx.request请求时,设置请求头信息 定义一个全局变量:const JSessionId,作为前缀,其值与后台response返...
什么是SKEY,怎样获取SKEY,SKEY的…
yangbbenyang的专栏
08-07 7688
您认为您的密码安全吗?即使您的密码很长,有很多特殊字符,解密工具很难破解,但您的密码在网络中传送时是以明文形式的,在以太网中随便一个嗅探器就可以截取您的密码。现在在交换环境中也能实现这种技术。在这种情况下,skey 对您来说是一个选择。 Skey 是一次性口令的一个工具。它是一个基于客户\服务器的应用程序。首先在服务器端可以用 keyinit 命令为每个用户建立一个 skey 客户,这
多次登录同一cookie skey 【低危】
战神/calmness的博客
08-31 441
简介 多次登录同一cookie skey 1234567890000000,可能使攻击者获得用户的会话凭证 发现目标存在永久性Cookie。这可能使攻击者通过其他方式获得用户的会话凭证,这个时候,例如利用xss漏洞获得Cookie或者Session劫持就很有效了,具体分析应用程序的认证,然后使用某些技巧,甚至可以即使对方退出程序也一样永久性获得对方的身份,在未来很长时间甚至永久的控制账户 过程 打开网页抓包看流量包内信息 重复登录抓包显示 建议 不要设置cookie为...
python爬取微信读书APP的书单
liujingliuxingjiang的博客
12-03 3237
1.确保已安装mitmproxy 如果没有安装,可以参考https://blog.csdn.net/liujingliuxingjiang/article/details/121633927?spm=1001.2014.3001.5501 2.手机设置 2.1 配置代理 2.2 Safri上下载证书 我用的是iphone,我在其他浏览器输入mitm.it,下载后不能识别成描述文件,只有在自带的Safri上下载才好用。 下载的时候选择apple版本,下载好后安装上。 安装好后检查证书是否打开 3.爬
微信协议网页版微信协议解析
q2243088760的博客
02-22 1454
JSON格式,里面有个SyncKey字段,数据结构是一个List,List 里面的元素 e 是 key-value 的模式,后续心跳请求的时候通过 e1.key_e1.value | e2.key_e2.value 的格式拼装成 synckey。以上便是网页版微信的相关协议逻辑和接口解析,主要包含了登录以及消息发送的相关接口。很简单,只有四步,但如果细化到内里细节的话,上面这简单四步的背后其实隐藏很多其他的逻辑。最近在做个微信机器人,所以研究了网页版的微信协议及相关接口,在这里简单总结一下。
Web安全
sophia1010的专栏
01-28 348
【隐式认证】现在的Web应用程序几乎都是使用Cookie来识别用户身份以及保存会话状态。浏览器在最初加入Cookie功能时并没有考虑安全因素。假设一个网站使用了Cookie,当一个用户完成身份验证之后.浏览器得到一个标识用户身份的Cookie,只要不退出或关闭浏览器。以后访问相同网站下的页面的时候,对每一个请求浏览器都会“智能”地主动附带上该网站的Cookie来标识自己,用户不需要重新认证就可以被
微信小程序request请求session失败
测试喵~
08-04 1225
今天做小程序登陆授权时,登陆授权后将skey带入后台,获取skey的session值时,一直获取不到,折腾了好久,才知道原来是session_id的问题。是因为没有传session_id,才导致后台接收到前台传来的值,session中明明有,却获取不到。 登陆授权时后台服务器要返回这次会话的session_id 小程序端要保存后台传过来的session_id 用户登陆小程序时要先判...
php模拟QQ登录获得skey码,PHP模拟QQ网页版授权登陆
weixin_36484814的博客
03-11 921
本篇文章小编将带大家一起学习一下如何用PHP模拟QQ网页版授权登录,附上代码,具有一定的参考价值,大家一起来学习一下吧!第一步:首先登陆QQ互联首页https://connect.qq.com/进行个人/企业认证。大概审核时间在一周左右。认证通过之后创建应用:这里主要用到应用的APP ID 和APP Key 这两个参数。还要填写回调地址 就是请求qq接口获取code参数回调给你的地址第二步:准备...
web 微信一些接口说明
热门推荐
zhaoyangjian724的专栏
01-22 2万+
步骤:1 获取uuid https://login.weixin.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1453465626377 get参数: _
具体讲讲微信小程序登陆的skey
最新发布
05-13
微信小程序登录时,用户会获得一个 `session_key` 和 `openid` 作为唯一标识。其中,`session_key` 是微信服务器用于解密用户数据的关键信息,而 `openid` 则是用户在该小程序中的唯一标识。 在用户登录成功后,小程序会将 `session_key` 和 `openid` 发送到开发者服务器进行存储和处理。为了确保用户信息的安全性,小程序还会为每个用户生成一个 `skey`,用于标识用户身份并维持用户登录状态。 开发者可以通过 `skey` 来获取用户的基本信息,例如用户昵称、头像等。此外,开发者还可以通过 `skey` 来判断用户是否已经登录,从而实现一些需要用户登录状态的操作,例如购物车、订单等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值