微信小程序之获取skey保持登陆状态

最新推荐文章于 2021-08-31 13:56:55 发布
最新推荐文章于 2021-08-31 13:56:55 发布
阅读量960 收藏 1
点赞数
文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44883745/article/details/108537541
版权

以获取用户手机号为例子,自己亲测。可以获取,可以保持

(1)首先调取小程序登陆接口,拿到code;
(2)然后把这个code传给后台,后台会根据这个code返回数据;
(3)用原生小程序,调取手机号接口,获取到encryptedData,iv等值,然后调取后台接口,要把code,encryptedData,iv传递给后台,后台会根据这两个值进行解密,解密完以后后台会获取到手机号,然后会返回给前端。
如何保持登陆状态?
(1)在上面已经说到,先登陆拿到code,在获取手机号接口的时候,后台会请求小程序的接口,获取到skey,然后后台把这个skey值返回给前端。
(2)前端拿到这个key值以后要利用 wx.setStorageSync(‘skey’, res.data.skey)保存到storage里面。
(3)再请求其他接口的时候,要带着storage里保存的skye值,放到请求头header里面去请求其他接口。这样才可以做到登陆保持状态

<button bindtap="login">登陆</button>
<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">getPhoneNumber</button>

  login: function () {
    var _this = this
    wx.login({
      success: function (res) {
        _this.setData({
          code: res.code
        }) 
    }
    })
  },
// 获取用户手机号
  getPhoneNumber: function (e) {
    if (e.detail.errMsg == "getPhoneNumber:ok") {
      // 调用封装好的promise请求
      request({
        url: 'xxx',
        data: JSON.stringify({
          code: this.data.code,
          encryptedData: e.detail.encryptedData,
          iv: e.detail.iv
        }),
        method: 'POST',
      }).then(res => {
        wx.setStorageSync('skey', res.data.skey)
        this.setData({
          phoneNumber: res.data.userInfo.phoneNumber
        })
        request({
          url: 'xxx',
          method: 'GET',
          header: {
            'token': wx.getStorageSync('skey')
          }
        }).then(res => {
          console.log(res.data.message)
        })
      })
      // 请求结束
    }


  },
weixin_44883745
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序的登录鉴权
JSN___的博客
04-19 1005
微信小程序的登录鉴权 前言 为了方便小程序应用使用微信登录态进行授权登录,微信小程序提供了登录授权的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态,下面话不多说了,来一起看看详细的介绍吧。 接入流程 这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。 首先大家看到...
Scrapy定向爬虫教程(五)——保持登陆状态
孔天逸'Blog
10-15 2万+
本节内容在访问网站的时候,我们经常遇到有些页面必须用户登录才能访问。这个时候我们之前写的傻傻的爬虫就被ban在门外了。所以本节,我们给爬虫配置cookie,使得爬虫能保持用户已登录的状态,达到获得那些需登录才能访问的页面的目的。由于本节只是单纯的想保持一下登陆状态,所以就不写复杂的获取页面了,还是像本教程的第一部分一样,下载个网站主页验证一下就ok了。本节github戳此处。原理一般情况下,网站通过
第一个爬虫小程序(携带登陆后的cookie)
智慧吖@
12-19 785
import requests class TiebaSpider: def __init__(self,tieba_name): """ 初始化参数,完成基础配置 """ self.tieba_name = tieba_name self.url_base = "https://tieba.baidu.com/f?kw=" + tieba_name_crawl + "&am...
微信小程序登录(保持登录状态)
一起coding,一起嗨。
03-07 7181
1.提交用户名与密码与后台校验 小程序端wxml文件,定义账号密码输入框和登录按钮 <label>请输入账号</label> <input class="input" bindinput="getusername" placeholder="账号"></input> <label>请输入密码</label> <in...
小程序如何保存用户信息(保持登录状态)?
m0_37191041的博客
03-19 1万+
小程序如何保存用户信息?如何保存用户登录状态? 提供一种实现思路,仅供参考。 第一步:启动小程序后,会静默授权,通过wx.login获取登录凭证code,再从后台换取openId,同时将session保存在本地缓存中。 具体实现逻辑: 进行wx.request请求时,设置请求头信息 定义一个全局变量:const JSessionId,作为前缀,其值与后台response返...
某东 appck 转pt_pin 转wq_skey
一个啥都会点的自由开发者
05-02 2759
某东ck转换mck和qq环境的ck,ck就是cookie
微信小程序登录状态java后台解密
08-26
微信小程序登录状态的Java后台解密是一个关键环节,它涉及到用户身份验证和信息安全。下面将详细阐述这个过程。 首先,我们需要了解微信小程序的登录流程。登录流程通常包括以下几个步骤: 1. 用户打开微信小程序...
python 获取微信好友列表的方法(微信web)
01-20
如下所示: import urllib import urllib2 ...skey = '' wxsid = '' wxuin = '' pass_ticket = '' deviceId = 'e000000000000000' imagesPath = os.getcwd() + '/weixin.jpg' BaseRequest = {} base_uri
生辉养护小程序页面规划V2-0524.pptx
07-18
生辉养护小程序页面规划,主要是解决汽车养护类小程序的页面功能流程设计
易语言实现PC端登陆微信的代码
08-26
在实际的程序集中,我们有窗口程序集,其中包含了多个变量,如`bid`、`Cookies`、`skey`、`sid`、`uin`等,这些都是微信登录过程中不可或缺的部分。例如,`bid`存储二维码的ID,`Cookies`用于存储会话信息。 `__...
QQ的Skey利用工具
10-07
这个“QQSkey利用工具”可能是某种能够解析或利用Skey的程序,但请注意,任何未经授权的Skey获取和使用都可能涉及侵犯他人隐私和违法行为。 QQSkey的生成和使用过程通常是这样的:当用户输入账号和密码进行QQ登录时...
python web微信应用(一) 微信协议分析
chenwh_cn的博客
09-15 4821
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 之前使用python实现了一个微信客户端,支持二维码扫描登录,以及不同类型消息的收发处理,主要分析web微信客户端过程中各个流程 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nu
Web安全
sophia1010的专栏
01-28 348
【隐式认证】现在的Web应用程序几乎都是使用Cookie来识别用户身份以及保存会话状态。浏览器在最初加入Cookie功能时并没有考虑安全因素。假设一个网站使用了Cookie,当一个用户完成身份验证之后.浏览器得到一个标识用户身份的Cookie,只要不退出或关闭浏览器。以后访问相同网站下的页面的时候,对每一个请求浏览器都会“智能”地主动附带上该网站的Cookie来标识自己,用户不需要重新认证就可以被
微信小程序request请求session失败
测试喵~
08-04 1223
今天做小程序的登陆授权时,登陆授权后将skey带入后台,获取skey的session值时,一直获取不到,折腾了好久,才知道原来是session_id的问题。是因为没有传session_id,才导致后台接收到前台传来的值,session中明明有,却获取不到。 登陆授权时后台服务器要返回这次会话的session_id 小程序端要保存后台传过来的session_id 用户登陆小程序时要先判...
php模拟QQ登录获得skey码,PHP模拟QQ网页版授权登陆
weixin_36484814的博客
03-11 919
本篇文章小编将带大家一起学习一下如何用PHP模拟QQ网页版授权登录,附上代码,具有一定的参考价值,大家一起来学习一下吧!第一步:首先登陆QQ互联首页https://connect.qq.com/进行个人/企业认证。大概审核时间在一周左右。认证通过之后创建应用:这里主要用到应用的APP ID 和APP Key 这两个参数。还要填写回调地址 就是请求qq接口获取code参数回调给你的地址第二步:准备...
多次登录同一cookie skey 【低危】
战神/calmness的博客
08-31 435
简介 多次登录同一cookie skey 1234567890000000,可能使攻击者获得用户的会话凭证 发现目标存在永久性Cookie。这可能使攻击者通过其他方式获得用户的会话凭证,这个时候,例如利用xss漏洞获得Cookie或者Session劫持就很有效了,具体分析应用程序的认证,然后使用某些技巧,甚至可以即使对方退出程序也一样永久性获得对方的身份,在未来很长时间甚至永久的控制账户 过程 打开网页抓包看流量包内信息 重复登录抓包显示 建议 不要设置cookie为...
什么是SKEY,怎样获取SKEYSKEY的…
yangbbenyang的专栏
08-07 7673
您认为您的密码安全吗?即使您的密码很长,有很多特殊字符,解密工具很难破解,但您的密码在网络中传送时是以明文形式的,在以太网中随便一个嗅探器就可以截取您的密码。现在在交换环境中也能实现这种技术。在这种情况下,skey 对您来说是一个选择。 Skey 是一次性口令的一个工具。它是一个基于客户\服务器的应用程序。首先在服务器端可以用 keyinit 命令为每个用户建立一个 skey 客户,这
微信小程序,页面跳转
skey_wang的前端之路
07-10 459
微信小程序开发,页面调转使用navigator 跳转页面路径是相对路径
web 微信一些接口说明
热门推荐
zhaoyangjian724的专栏
01-22 2万+
步骤:1 获取uuid https://login.weixin.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1453465626377 get参数: _
具体讲讲微信小程序登陆skey
最新发布
05-13
为了确保用户信息的安全性,小程序还会为每个用户生成一个 `skey`,用于标识用户身份并维持用户登录状态。 开发者可以通过 `skey` 来获取用户的基本信息,例如用户昵称、头像等。此外,开发者还可以通过 `skey` 来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值