微信小程序自动刷新token,无感刷新token

已于 2023-10-18 09:33:56 修改
阅读量4.3k 收藏 13
点赞数
分类专栏: 开发笔记 文章标签: 微信小程序 小程序 安全
于 2023-06-29 16:35:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47315082/article/details/131458519
版权

        小程序登录开发通常是调用wx.login获取code,然后发送到后台,后台请求微信拿到用户openId,然后根据openId查询用户,有就走登录流程然后返回token,没有则创建用户之后走登录流程然后返回token,也就是都需要返回一个有时效性的token给小程序端,来保持登录状态,并且后续请求都需要token来验证用户。

        那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,那么怎么做到无感刷新token,让用户即使token过期了自动刷新token呢?经过查询跟实践,我封装了一个请求类。

        思路大致是根据后台返回的状态,如果返回的是授权失败,那么就会保存当前请求,调用刷新token的请求,成功之后再次发起之前保存的请求,这样就可以达到用户无感的刷新token。

        具体封装类api.js如下,本次代码采用uniapp框架开发,实际项目中每次发起后台请求只需要调用req方法即可做到无感刷新token:

微信小程序自动刷新token,无感刷新token,封装的api工具类icon-default.png?t=N7T8https://download.csdn.net/download/weixin_47315082/88041695

//定义token在Storage中的key值
var tokenKey = "token";
//constant.js中定义请求url地址,例如baseUrl:http://192.168.0.5/api
import constant from './constant.js'

export function logout() {
    //退出时删除token
    uni.removeStorageSync('token')
}

//定义登录方法,传入wx.login获取到的code
export function login(data) {
    let header = {};
    header['Content-type'] =
        'application/json;charset=utf-8';
    return new Promise((resolve, reject) => {
        uni.request({
            //调动后台自定义微信登录方法,获取token
            url: constant.baseUrl + "/wxLogin",
            data: data,
            header: header,
            method: 'POST',
            success(res) {
                try {
                    if (res.statusCode === 200 && res.data.code === 200 && res.data.data.token && res.data.data.token !== "false") {
                        //获取成功,保存token到Storage中
                        uni.setStorageSync(tokenKey, res.data.data.token);
                        resolve(res.data)
                    } else {
                        //获取成功,删除当前Storage中的token
                        uni.removeStorageSync('token')
                        reject(res)
                    }
                } catch (e) {
                    console.log("res.data");
                    //请求失败
                    reject(e)
                }
            },
            fail(err) {
                console.log('request', err)
                //请求失败
                reject(err)
            }
        })
    })
}

//自定义通用请求类
export function req(config) {
    let method = config.method || 'GET';
    let url = config.url || "";
    let data = config.data || {};
    let header = config.header || {};
    //关键点:定义一个callback变量,来保存需要刷新token之后再次发起的请求
    let callback = config.callback;
    header['Content-type'] = config.contentType || (method == 'POST_PARAMS' ? 'application/x-www-form-urlencoded' :
        'application/json;charset=utf-8');
    //获取当前Storage中的token值
    let tokenValue = uni.getStorageSync(tokenKey) || ' ';
    //这里自定义请求,如果请求url中包含"/f/",说明该请求不需要验证token,否则就需要,将token值存入请求头中供后台验证,'Authorization'为后台自定义token的请求头key值
    if (url.indexOf("/f/") < 0) {
        header['Authorization'] = tokenValue;
    }
    return new Promise((resolve, reject) => {
        //发起请求
        uni.request({
            url: constant.baseUrl + url,
            data: data,
            header: header,
            method: method,
            success(res) {
                //如果callback存在,说明是需要再次发起请求,直接调用callback即可
                if (callback) {
                    return callback(res.data);
                }
                if (res.statusCode === 401 || res.data.code === 401) {
                    //如果返回401,说明当前token认证授权失败,也就是说需要刷新token
                    if (tokenValue && tokenValue !== ' ') {
                        //删除当前无效token
                        uni.removeStorageSync('token');
                    }
                    //调用重新获取token方法
                    getNewToken().then((res) => {
                        //获取token成功,将当前请求存入到callback
                        config.callback = resolve;
                        //获取token成功,重新发起请求
                        req(config)
                    })
                } else if (res.statusCode === 200) {
                    //token有效,返回成功
                    resolve(res.data)
                }
            },
            fail(err) {
                console.log('request', err)
                //请求失败
                reject(err)
            }
        })
    })
}

//重新获取token
export function getNewToken() {
    return new Promise((resolve, reject) => {
       //调用uni.login获取小程序用户code 
       uni.login({
            success(res) {
                //调用login登录
                let loginRes = login({
                    code: res.code
                });
                resolve(loginRes);
            },
            fail(err) {
                reject()
                console.error('wx login fail', err);
            }
        });
    })
}

林间6
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
微信小程序token 无感刷新
Cipher_Y的博客
11-09 2031
⌈本文是作者本人学习过程中的笔记总结,若文中有不正确或需要补充的地方,欢迎在评论区中留言⌋🤖。
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
微信小程序自动刷新token无感刷新token,封装的api工具类
07-12
小程序登录开发通常是调用wx.login获取code,然后发送到后台,后台请求微信拿到用户openId,然后根据openId查询用户,有就走登录流程然后返回token,没有则创建用户之后走登录流程然后返回token,也就是都需要返回一个有时效性的token小程序端,来保持登录状态,并且后续请求都需要token来验证用户。 那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,那么怎么做到无感刷新token,让用户即使token过期了自动刷新token呢?经过查询跟实践,我封装了一个请求类。 思路大致是根据后台返回的状态,如果返回的是授权失败,那么就会保存当前请求,调用刷新token的请求,成功之后再次发起之前保存的请求,这样就可以达到用户无感刷新token。 具体封装类api.js如下,本次代码采用uniapp框架开发,实际项目中每次发起后台请求只需要调用req方法即可做到无感刷新token
请求时token过期自动刷新token操作
11-19
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,网站自动去请求新的token,第二种方式在app保持登陆状态上面用得比较多。 3.下面进入主题,我们请求用的是axios,不管用何种请求方式,刷新token的原理都是一样的。 //封装了一个统一的请
uniapp登录成功后跳回原有页面+无感刷新token
最新发布
farme_guan的博客
05-29 1057
在C端的页面场景中,我们经常会有几种情况到登录页: - [ ] 区分需要登录和不用登录的页面,点击需要登录才能查看的页面 - [ ] 已经登录但是超时,用户凭证失效等原因
小程序根据token判断进行登录授权
星星月亮的博客
08-12 3027
这个难题伴随我快三四天了,今天终于弄懂了,今天就顺顺思路。 toekn用户权限标识,相当于一把钥匙,安全性高,3-5分钟不用就会失效,它是由后端生成的,我们拿过来用就好了 如何进行登录授权呢? 1. 点击封装的登录模块中的”允许“按钮—执行processLogin方法 页面wxml代码: 1.1我的页面中的mine.wxml页面 <import src="/template/login/login.wxml" /> //引入我创建的弹框模块的页面 <view>
微信小程序Token登录验证
热门推荐
IT成长记
02-25 2万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录与授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保存下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端。 前端以后每次请求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 6247
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
三分钟教你小程序实现无感刷新
2302_76493271的博客
06-14 1120
比如说某个应用我们天天打开,则不会提示我们登录,如果是有几周或更长时间去打开时,会再次要求我们登录。这就是refresh_token的作用,refresh_token一个更常见的名字叫token无感刷新。当token过期或错误时不需要用户跳回登录页重新登录,而是在响应拦截器里面进行拦截,利用refresh_token对原有的token进行覆盖,然后重发请求的操作。无感刷新对于前端来说是一项非常实用的技术,其本质是为了优化用户体验,让用户感受不到token已经过期。:token过期后,可以调用
微信小程序的登陆及通过openid换取token
m0_62746771的博客
10-30 1516
这里的参数中的appid,appSecret 可以在配置文件或常量中写死。openid是微信登陆时用户信息的唯一凭证,同一微信用户在同一微信小程序中的openid是永远不会变的。3.创建登陆的用户实体类,里边的字段可以根据需要填写,如id,username,nickname,password,openid,unionid,phone,createTime,updateTime等。5.service实现类,由于我对app做了兼容,需要用户同时拥有username和openid,且需要用户手动注册。
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2440
封装了wx的request请求,每次发起请求的时候都走一遍更新Token接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
基于微信小程序的共享雨伞租借系统.zip
06-16
基于微信小程序的共享雨伞租借系统 简介 共享雨伞由于符合节省资源、绿色出行、环保理念,得到了政府的极力提倡和支持。而微信小程序是一种不需要安装即可打开使用的应用。用户只需要通过进入本系统的微信小程序,...
毕业设计 微信小程序设计 外卖点餐 通乐居外卖
04-08
同时,考虑到微信小程序的特性,应尽量减少页面跳转,通过下拉刷新、上滑加载等手势增强用户流畅感。 其次,后端服务是支撑小程序运行的基础。可以选择使用Node.js、Java、Python等服务器端语言搭建API接口,处理...
微信小程序如何处理token过期问题
输出与提升
10-18 1万+
使用HttpUtil封装wx.request API,全局捕获过期token自动处理后,下发给上层业务。
小程序后台生成token流程及目的 转载
weixin_45160274的博客
03-12 3045
官方时序图如下: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 图里其实说的很清楚了,清理下流程: 1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递...
uniapp小程序版本刷新token
weixin_45965766的博客
04-25 442
组件库使用uview2.0,http请求基于luch-request,文档。,用的小程序匿名登录,直接上代码。请根据自身项目适当调整。
如何实现微信小程序用户无感刷新token
仗剑走天涯的博客
06-16 836
用户在使用过程中可能存在token过期的问题,这个时候需要前端在不影响用户感知的情况下去刷新tokentoken.js代码如下。
小程序中实现token自动刷新
可可爱爱的你吖的博客
02-24 1784
小程序中实现超过一定时间自动刷新token //判断token是否过期 async function WeChatMiniRefreshToken() { let accessExpiresIn = wx.getStorageSync('tokenData').accessExpiresIn; //refreshtoken过期时间 let refreshToken = wx.getStorageSync('tokenData').refreshToken; let currentTi
微信小程序 登录 换取 token
09-06
微信小程序登录换取token的过程如下: 1. 用户在微信小程序中点击登录按钮或者使用手机号、微信号等方式进行登录。 2. 微信小程序将用户的登录信息发送到服务器端。 3. 服务器验证用户的登录信息是否有效,比如检查用户的用户名和密码是否正确。 4. 如果验证通过,服务器将生成一个唯一的token,并将该token与用户信息绑定。 5. 服务器将生成的token返回微信小程序。 6. 微信小程序将该token保存在本地。 7. 当用户进行其他需要登录的操作时,微信小程序将携带token发送给服务器。 8. 服务器接收到请求后,验证token的有效性。 9. 如果token有效,服务器会根据token找到对应的用户信息,并完成相应的业务操作。 10. 如果token无效,则说明用户未登录或者登录已失效,服务器会拒绝该请求。 通过这个过程,微信小程序实现了用户登录的功能,并且可以通过token来标识用户身份,实现相关业务操作的授权和限制。同时,使用token可以更好地保护用户的隐私信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林间6

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值