微信小程序获取用户信息并保存登录状态详解


Posted in Javascript onMay 10, 2019

前言

微信小程序的运行环境不是在浏览器下运行的。所以不能以cookie来维护登录态。下面我就来说说我根据官方给出的方法来写出的维护登录态的方法吧。

一、登录态维护

官方的文档地址:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html#wxloginobject

通过 wx.login() 获取到用户登录态之后,需要维护登录态。开发者要注意不应该直接把 session_key、openid 等字段作为用户的标识或者 session 的标识,而应该自己派发一个 session 登录态(请参考登录时序图)。对于开发者自己生成的 session,应该保证其安全性且不应该设置较长的过期时间。session 派发到小程序客户端之后,可将其存储在 storage ,用于后续通信使用。

登录时序图

微信小程序获取用户信息并保存登录状态详解

从上图可以看出。当我们通过wx.login()获取code的后,发送给我们的服务器,然后去请求微信服务器换取得到对应的openid与session_key,openid是该用户在小程序中的唯一标识用于模板通知之类的。session_key就是用来解密用户的敏感信息。unionid之类的。unionid是微信用户在所有微信平台下的唯一标识。下面我会讲解一下如何得到。

微信小程序获取用户信息并保存登录状态详解

以上就是我的实现方法。调用wx.login()得到code后请求服务器获取openid与session_key缓存在服务器当中。其中生成一个随机数为key,value为openid与session_key。然后返回到小程序通过wx.setStorageSync('LoginSessionKey',得到的随机数key)缓存在小程序当中。每当我们去请求服务器时带上LoginSessionKey即可给服务器读取从而判断用户是否在登录。是不是很简单呢?

二、用户数据的加解密

通过wx.login()登录之后。我们可以通过wx.getUserInfo()获取用户信息。其中一些不敏感的信息在返回的 result中的userInfo里。如想要获取敏感信息。openid,unionid之类的。则需要从密文中去解密得到。

而密文则在encryptedData这个字段当中。我们去请求我们服务器去解密然后得到敏感信息后则可以保存起来。

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下:

  1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  2. 对称解密的目标密文为 Base64_Decode(encryptedData),
  3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节
  4. 对称解密算法初始向量 iv 会在数据接口中返回。

微信官方提供了多种编程语言的示例代码(点击下载)。每种语言类型的接口名字均一致。调用方式可以参照示例。

这时候我们通过小程序得到的result.encryptedData与result.iv与后端得到的session_key 解密出我们得到的敏感用户信息了。

官方给出的解密文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html

以上所述是小编给大家介绍的微信小程序获取用户信息并保存登录状态详解整合,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

Javascript 相关文章推荐
关于query Javascript CSS Selector engine
Apr 12 Javascript
jQuery下的动画处理总结
Oct 10 Javascript
5秒后跳转到另一个页面的js代码
Oct 12 Javascript
jquery.validate.js插件使用经验记录
Jul 02 Javascript
javascript实现博客园页面右下角返回顶部按钮
Feb 22 Javascript
基于JavaScript如何制作遮罩层对话框
Jan 26 Javascript
js内置对象处理_打印学生成绩单的简单实现
Sep 24 Javascript
原生js的RSA和AES加密解密算法
Oct 08 Javascript
使用jQuery给Table动态增加行、清空table的方法
Sep 05 jQuery
微信小程序利用swiper+css实现购物车商品删除功能
Mar 06 Javascript
js实现div色块碰撞
Jan 16 Javascript
vue中控制mock在开发环境使用,在生产环境禁用方式
Apr 06 Vue.js
jsonp实现百度下拉框功能的方法分析
May 10 #Javascript
微信小程序用户授权,以及判断登录是否过期的方法
May 10 #Javascript
利用es6 new.target来对模拟抽象类的方法
May 10 #Javascript
Angular4.0动画操作实例详解
May 10 #Javascript
Angular 2使用路由自定义弹出组件toast操作示例
May 10 #Javascript
Angular2使用SVG自定义图表(条形图、折线图)组件示例
May 10 #Javascript
vue 实现搜索的结果页面支持全选与取消全选功能
May 10 #Javascript
You might like
非常好用的两个PHP函数 serialize()和unserialize()
2012/02/04 PHP
PHP使用array_fill定义多维数组的方法
2015/03/18 PHP
php实现过滤字符串中的中文和数字实例
2015/07/29 PHP
php版微信自定义回复功能示例
2016/12/05 PHP
PHP实现正则匹配所有括号中的内容
2018/06/22 PHP
PHP基于cookie实现统计在线人数功能示例
2019/01/16 PHP
tp5(thinkPHP5框架)使用DB实现批量删除功能示例
2019/05/28 PHP
客户端 使用XML DOM加载json数据的方法
2010/09/28 Javascript
juqery 学习之四 筛选过滤
2010/11/30 Javascript
jquery div 居中技巧应用介绍
2012/11/24 Javascript
JavaScript类属性的访问方式详解
2014/02/11 Javascript
html5+javascript制作简易画板附图
2014/04/25 Javascript
JavaScript中的值类型详细介绍
2014/12/29 Javascript
jQueryUI中的datepicker使用方法详解
2016/05/25 Javascript
AngularJS 简单应用实例
2016/07/28 Javascript
使用Promise链式调用解决多个异步回调的问题
2017/01/15 Javascript
BootStrap框架中的data-[ ]自定义属性理解(推荐)
2017/02/14 Javascript
Web制作验证码功能实例代码
2017/06/19 Javascript
微信小程序实现选项卡功能
2020/06/19 Javascript
玩转vue的slot内容分发
2018/09/22 Javascript
解决layui动态加载复选框无法选中的问题
2019/09/20 Javascript
layui动态渲染生成左侧3级菜单的方法(根据后台返回数据)
2019/09/23 Javascript
Python中threading模块join函数用法实例分析
2015/06/04 Python
python扫描proxy并获取可用代理ip的实例
2017/08/07 Python
解决Matplotlib图表不能在Pycharm中显示的问题
2018/05/24 Python
Python实现随机漫步功能
2018/07/09 Python
python 文件查找及内容匹配方法
2018/10/25 Python
利用Python对文件夹下图片数据进行批量改名的代码实例
2019/02/21 Python
使用CSS3设计地图上的雷达定位提示效果
2016/04/05 HTML / CSS
全球领先的全景影像品牌:Insta360
2019/08/21 全球购物
mysql的最长数据库名,表名,字段名可以是多长
2014/04/21 面试题
仓库保管员岗位职责
2013/12/20 职场文书
电信营业员岗位职责
2015/04/14 职场文书
拾金不昧表扬稿大全
2015/05/05 职场文书
2016年10月份红领巾广播稿
2015/12/21 职场文书
Mysql 如何批量插入数据
2021/04/06 MySQL