微信小程序登录的坑

更新日期: 2021-07-08阅读量: 551标签: 小程序

前情概要

小程序端有 wx.login 获取code,然后后端通过 code 换取 session_key;
小程序端有 wx.getUserInfo 获取用户信息

一开始处理登录的时候,前端通过 wx.login 获取到 code,然后通过 wx.getUserInfo 获取用户相关的信息,一起传递给后端,后端进行 sha1 验证,但是每次登录的时候,第一次验证不通过,导致登录不成功,需要第二次进行登录。

本身接口的设计就是通过 code 获取到 session_key 和 unionid 进行验证,如果数据库存在就直接进行当前用户登录,不存在通过 sha1 验证用户信息成功后,解密用户信息获取用户数据并进行自动注册后登录。


问题分析

小程序的文档,我仔细看了下,没发现有说明这两个接口调用的先后顺序,多次测试不成功之后才发现:

小程序调用 wx.login 的时候,并不会在微信小程序自己的服务器上生成 session_key;
session_key 有过期时间,具体过期时间小程序文档的说明是,使用小程序越频繁过期时间越久;
code 有过期时间,过期时间5分钟;
每次调用 wx.login 获取到的 code 不一样,但是如果 session_key 没有过期,那么后端通过接口取到的 session_key 和上一次 code 取到的 session_key 一致;
小程序端通过 wx.getUserInfo 获取到的信息,相关的 signature 依赖于 wx.login 所产生的 session_key 进行加密;

以上是小程序的机制,从这里来看,按理来说,调用 wx.login 然后再调用 wx.getUserInfo 接口获取用户数据,传递到后端,再请求 session_key 然后验证用户数据进行自动注册应该来说是可行的,但实际上坑就再第一点。

也就是说,小程序端调用 wx.getUserInfo获取用户信息的时候,使用的是上一次服务端请求产生的session_key,当数据一起传送到后端的时候,通过code获取数据,但是此时上次的session_key已经过期了,会返回新的session_key,然后就会导致验证不通过。

所以整体上来说,后端应该先通过 wx.login 接口的 code 在后端获取到 session_key 以及 unionid,如果 unionid 检测当前用户不存在,缓存 session_key 和 unionid,再告知前端通过 wx.getUserInfo 接口向后端请求并进行注册绑定。

来自:https://segmentfault.com/a/1190000040312021


站长推荐

1.云服务推荐: 国内主流云服务商,各类云产品的最新活动,优惠券领取。地址:阿里云腾讯云华为云

链接: https://www.fly63.com/article/detial/10502

微信小程序UI组件、实用库、开发工具、服务端、Demo整理分享

小程序开放至今,许多公司企业已经开发出了自己的小程序。这篇文章主要整理分享:微信小程序UI组件、开发框架、实用库、开发工具、服务端、Demo等

让小程序代码包立减 10% 的插件 weapp-css-modules

css-modules 是一种 css 模块化方案,它在构建过程中生成一个原类名与新类名的 map,根据 map 引用样式,通过设定 hash 规则,实现了对 CSS 类名作用域的限定

通过反编译小程序来学习前端

小程序开发时,会有4种文件:.wxss .json .wxs .wxml。正式上传到腾讯时,目录会被打包,使用时再发放给客户端。这个文件包后缀是 .wxapkg。只要手机用过这个小程序,文件包就会缓存在手机内

手把手教你写个小程序定时器管理库

后台的定时器积累得越多,小程序就越卡,耗电量也越大,最终导致程序卡死甚至崩溃。特别是团队开发的项目,很难确保每个成员都正确清理了定时器。因此,写一个定时器管理库来管理定时器的生命周期,将大有裨益。

小程序websocket心跳库——websocket-heartbeat-miniprogram

在16年的时候因为项目接触到websocket,而后对心跳重连做了一次总结,写了篇博客,而后18年对之前github上的demo代码进行了再次开发和开源,最终封装成库。如下:在2020年也就是今年初,同事建议说可以考虑兼容一下小程序,心想也挺好的。

微信小程序_实现动画旋转的多种方式

三种办法实现小程序的动画效果: 每帧setData()、使用Animation实现旋转效果、使用keyfreams。在wxss中通过控制transform组件的属性,来实现旋转效果,我也是采用的这种方式,性能上面提示非常多

个人小程序应用开发指南

小程序依附于各大平台,支付宝、微信、头条、百度等小程序,都是在平台上进行开发,平台提供对应的技术支持和用户环境。对于个人开发者,这个还是蛮方便的,它本身带有流量属性,易于传播。

小程序之生成朋友圈图片

微信的小程序是没有分享到朋友圈的功能的。小程序目前只能分享到群里或者发给好友。但是业务需要方便推广,需要分享到朋友圈。得出了以下思路:利用小程序canvas绘制图片,将背景图和二维码绘制成一张图片。

腾讯出品的微信小程序有哪些?

腾讯wifi一键连;识花君;企鹅医典;vgo微海报;腾讯AI体验中心;食物健康测评;腾讯地图+;微信辟谣助手;腾讯文档;多媒体AI平台;微云;微信发票助手

使用CryptoJS在小程序中实现加解密

本文使用md5和rc4作为示例代码,可以根据实际项目选择不同的加密方式:在百度静态资源公共库中搜索crypto-js、用到CryptoJS的js放到同一个文件中,并在文件最下方暴露接口module.exports = CryptoJS

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!