微信小程序获取用户信息并保存登录状态详解


Posted in Javascript onMay 10, 2019

前言

微信小程序的运行环境不是在浏览器下运行的。所以不能以cookie来维护登录态。下面我就来说说我根据官方给出的方法来写出的维护登录态的方法吧。

一、登录态维护

官方的文档地址:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html#wxloginobject

通过 wx.login() 获取到用户登录态之后,需要维护登录态。开发者要注意不应该直接把 session_key、openid 等字段作为用户的标识或者 session 的标识,而应该自己派发一个 session 登录态(请参考登录时序图)。对于开发者自己生成的 session,应该保证其安全性且不应该设置较长的过期时间。session 派发到小程序客户端之后,可将其存储在 storage ,用于后续通信使用。

登录时序图

微信小程序获取用户信息并保存登录状态详解

从上图可以看出。当我们通过wx.login()获取code的后,发送给我们的服务器,然后去请求微信服务器换取得到对应的openid与session_key,openid是该用户在小程序中的唯一标识用于模板通知之类的。session_key就是用来解密用户的敏感信息。unionid之类的。unionid是微信用户在所有微信平台下的唯一标识。下面我会讲解一下如何得到。

微信小程序获取用户信息并保存登录状态详解

以上就是我的实现方法。调用wx.login()得到code后请求服务器获取openid与session_key缓存在服务器当中。其中生成一个随机数为key,value为openid与session_key。然后返回到小程序通过wx.setStorageSync('LoginSessionKey',得到的随机数key)缓存在小程序当中。每当我们去请求服务器时带上LoginSessionKey即可给服务器读取从而判断用户是否在登录。是不是很简单呢?

二、用户数据的加解密

通过wx.login()登录之后。我们可以通过wx.getUserInfo()获取用户信息。其中一些不敏感的信息在返回的 result中的userInfo里。如想要获取敏感信息。openid,unionid之类的。则需要从密文中去解密得到。

而密文则在encryptedData这个字段当中。我们去请求我们服务器去解密然后得到敏感信息后则可以保存起来。

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下:

  1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  2. 对称解密的目标密文为 Base64_Decode(encryptedData),
  3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节
  4. 对称解密算法初始向量 iv 会在数据接口中返回。

微信官方提供了多种编程语言的示例代码(点击下载)。每种语言类型的接口名字均一致。调用方式可以参照示例。

这时候我们通过小程序得到的result.encryptedData与result.iv与后端得到的session_key 解密出我们得到的敏感用户信息了。

官方给出的解密文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html

以上所述是小编给大家介绍的微信小程序获取用户信息并保存登录状态详解整合,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

Javascript 相关文章推荐
Redis基本知识、安装、部署、配置笔记
Mar 05 Javascript
使用C++为node.js写扩展模块
Apr 22 Javascript
JS+CSS实现仿msn风格选项卡效果代码
Oct 22 Javascript
Javascript中常用的检测方法小结
Oct 08 Javascript
Bootstrap优化站点资源、响应式图片、传送带使用详解3
Oct 14 Javascript
ReactJs快速入门教程(精华版)
Nov 28 Javascript
JS实现两周内自动登录功能
Mar 23 Javascript
Vue2.5 结合 Element UI 之 Table 和 Pagination 组件实现分页功能
Jan 26 Javascript
解决修复npm安装全局模块权限的问题
May 17 Javascript
微信小程序地图(map)组件点击(tap)获取经纬度的方法
Jan 10 Javascript
vue项目中实现缓存的最佳方案详解
Jul 11 Javascript
使用Vue生成动态表单
Nov 26 Javascript
jsonp实现百度下拉框功能的方法分析
May 10 #Javascript
微信小程序用户授权,以及判断登录是否过期的方法
May 10 #Javascript
利用es6 new.target来对模拟抽象类的方法
May 10 #Javascript
Angular4.0动画操作实例详解
May 10 #Javascript
Angular 2使用路由自定义弹出组件toast操作示例
May 10 #Javascript
Angular2使用SVG自定义图表(条形图、折线图)组件示例
May 10 #Javascript
vue 实现搜索的结果页面支持全选与取消全选功能
May 10 #Javascript
You might like
PHP - Html Transfer Code
2006/10/09 PHP
Laravel框架实现redis集群的方法分析
2017/09/14 PHP
详解thinkphp5+swoole实现异步邮件群发(SMTP方式)
2017/10/13 PHP
jQuery 学习第六课 实现一个Ajax的TreeView
2010/05/17 Javascript
jquery属性过滤选择器使用示例
2013/06/18 Javascript
JQuery Highcharts 动态生成图表的方法
2013/11/15 Javascript
jquery.form.js用法之清空form的方法
2014/03/07 Javascript
JavaScript极简入门教程(二):对象和函数
2014/10/25 Javascript
node.js中RPC(远程过程调用)的实现原理介绍
2014/12/05 Javascript
Javascript 闭包详解及实例代码
2016/11/30 Javascript
xmlplus组件设计系列之列表(4)
2017/04/26 Javascript
JS实现判断有效的数独算法示例
2019/02/25 Javascript
vue实现多条件和模糊搜索功能
2019/05/28 Javascript
微信小程序用户盒子、宫格列表的实现
2020/07/01 Javascript
浅谈JavaScript中的“!!”作用
2020/08/03 Javascript
Vue实现购物车基本功能
2020/11/08 Javascript
[51:17]Mski vs VGJ.S Supermajor小组赛C组 BO3 第三场 6.3
2018/06/04 DOTA
python文件比较示例分享
2014/01/10 Python
python处理文本文件并生成指定格式的文件
2014/07/31 Python
pycham查看程序执行的时间方法
2018/11/29 Python
python实现简单名片管理系统
2018/11/30 Python
python计算二维矩形IOU实例
2020/01/18 Python
分享CSS3中必须要知道的10个顶级命令
2012/04/26 HTML / CSS
中东地区最大的奢侈品市场:The Luxury Closet
2019/04/09 全球购物
漫威玩具服装及周边商品官方购物网站:Marvel Shop
2019/05/11 全球购物
英国最大最好的无人机商店:Drones Direct
2019/07/12 全球购物
公司前台辞职报告
2014/01/19 职场文书
事业单位竞聘上岗实施方案
2014/03/28 职场文书
教师优秀党员事迹材料
2014/08/14 职场文书
2014年效能监察工作总结
2014/11/21 职场文书
2015年房地产销售工作总结
2015/04/20 职场文书
大学生敬老院活动总结
2015/05/07 职场文书
趣味运动会通讯稿
2015/07/18 职场文书
Django操作cookie的实现
2021/05/26 Python
Java反应式框架Reactor中的Mono和Flux
2021/07/25 Java/Android
CentOS安装Nginx并部署vue
2022/04/12 Servers