小程序:授权、登录、session_key、unionId的详解


Posted in Javascript onMay 15, 2019

微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题:

  1. 授权和登录的意义
  2. session_key 的作用
  3. unionId 的作用,有哪些获取途径
  4. 在应用中如何保存用户登录态

1. 授权和登录的意义

首先必须要明白,授权和登录实际上是两个操作。

1.1 授权(已废弃)

那授权的作用是啥呢?从小程序官方文档中我们可以看到授权操作只需通过wx.authorize() 接口便可以完成,以下是文档中对授权操作的描述:

提前向用户发起授权请求。调用后会立刻弹窗询问用户是否同意授权小程序使用某项功能或获取用户的某些数据,但不会实际调用对应接口。如果用户之前已经同意授权,则不会出现弹窗,直接返回成功。

也就是说,授权过程实际上只是在小程序前端获得了操作部分wx 接口的访问许可,这个过程实际上是不会与开发者服务器发生任何关系的。那这些访问许可包含哪些内容呢?再来看微信官方提供的scope 列表:

小程序:授权、登录、session_key、unionId的详解

注:新版api已废弃wx.authorize(),具体信息查看https://developers.weixin.qq.com/miniprogram/dev/api/open.html

1.2 登录

所谓的登录就是要让开发者服务器知道当前的用户是谁?在传统的web 应用中,我们必须要让用户输入账号和密码才能实现登录操作。但是在微信应用中,我们可以通过微信服务器来完成这个操作,获取到与当前用户对应的唯一标志(openId),具体操作实现流程如下:

注:每个用户相对于每个微信应用(公众号或者小程序)的openId 是唯一的,也就是说一个用户相对于不同的微信应用会存在不同的openId

小程序:授权、登录、session_key、unionId的详解

从上图中,我们可以看出,小程序中登录步骤如下:

① 小程序前端使用wx.login() 从微信服务器获取code

② 小程序前端将code 发送给开发者服务器,开发者服务器利用appId、appSecret 和code 向微信服务器换换取用户openId 和session_key

③ 开发者服务器自定义登录态并将其与openId 和session_key 关联起来然后写session

④ 开发者服务器将登录态返回给小程序前端,小程序前端使用wx.setStorageSync() 将登录态保存起来

⑤ 小程序前端在执行业务请求时将登录态发送给开发者服务器,以便开发者服务器知道当前操作的用户是哪位。

也就是说,在整个过程中小程序前端是拿不到用户openId 的,它只能通过开发者服务器发给它的登录态来告诉服务器当前用户的信息。登录过程中涉及session_key 和unionId,于是又引出了下面的问题。

2. session_key 的作用

那么,session_key 在登录的过程中或者登录完成后起什么作用呢?一起来看一下。

2.1 wx.getUserInfo

首先来看一下wx.getUserInfo 这个api:

小程序:授权、登录、session_key、unionId的详解

在设置withCredentials 属性为true 的情况下,这个api 可以拿到encryptedData,iv 等敏感信息,encryptedData 需要使用session_key 进行解密,解密后可以拿到的数据如下:

小程序:授权、登录、session_key、unionId的详解

也就是说,session_key 的作用之一是将小程序前端从微信服务器获取到的encryptedData 解密出来,获取到openId 和unionId 等信息。但是在1.2 登录过程中我们可以看到开发者服务器是能够直接拿到用户的openId 信息的,而且unionId 也是有其他获取途径的,所以session_key 在这里的作用看起来有点鸡肋。

2.2 getPhoneNumber

session_key 更重要的作用大概体现在获取用户手机方面(可能还包含其他敏感信息获取api)。

小程序:授权、登录、session_key、unionId的详解

从文档中可以看到getPhoneNumber 返回的用户数据是加密过的,只有使用session_key 才能解密,而小程序前端没有session_key,所以无法获取到用户的手机,只能传到开发者服务器进行处理。

3. unionId 的作用,有哪些获取途径?

关于unionId 的作用,可以参考Ref 中的连接。简单来说,就是同一用户针对同意微信公众平台下绑定的所有应用都具有相同的unionId。

获取途径有三种,在官方文档中写的比较清楚:

小程序:授权、登录、session_key、unionId的详解

4. 在应用中如何保存用户登录态

保存用户登录态,一直以来都有两种解决方案:前端保存和后端保存。

4.1 后端保存

在1.2 步骤③ 中写session 的时候可以直接设定过期时间,定期通知小程序前端重新进行登录(wx.login)。

4.2 前端保存

因为session_key 存在时效性问题(毕竟是用来查看敏感信息),而小程序前端可以通过wx.checkSession() 来检查session_key 是否过期。所以可以通过这个来作为保存用户登录态的机制,这也是小程序文档中推荐的方法:

小程序:授权、登录、session_key、unionId的详解

Ref: 微信小程序 获取session_key和openid

Ref: 微信UnionID作用

Ref: 小程序官方文档

以上所述是小编给大家介绍的小程序:授权、登录、session_key、unionId的详解整合,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

Javascript 相关文章推荐
jQuery EasyUI API 中文文档 搜索框
Sep 29 Javascript
对javascript的一点点认识总结《javascript高级程序设计》读书笔记
Nov 30 Javascript
Js中使用hasOwnProperty方法检索ajax响应对象的例子
Dec 08 Javascript
JavaScript中的跨浏览器事件操作的基本方法整理
May 20 Javascript
Javascript highcharts 饼图显示数量和百分比实例代码
Dec 06 Javascript
JavaScript利用闭包实现模块化
Jan 13 Javascript
基于JS实现二维码图片固定在右下角某处并跟随滚动条滚动
Feb 08 Javascript
yarn的使用与升级Node.js的方法详解
Jun 04 Javascript
Vue.js递归组件构建树形菜单
Dec 24 Javascript
react+ant design实现Table的增、删、改的示例代码
Dec 27 Javascript
node后端服务保活的实现
Nov 10 Javascript
vue-router 按需加载 component: () => import() 报错的解决
Sep 22 Javascript
javascript+HTML5 canvas绘制时钟功能示例
May 15 #Javascript
详解小程序用户登录状态检查与更新实例
May 15 #Javascript
基于vue如何发布一个npm包的方法步骤
May 15 #Javascript
浅谈 Webpack 如何处理图片(开发、打包、优化)
May 15 #Javascript
JavaScript页面倒计时功能完整示例
May 15 #Javascript
vue组件间通信六种方式(总结篇)
May 15 #Javascript
JS正则表达式封装与使用操作示例
May 15 #Javascript
You might like
大师制作的中短波矿石收音机
2020/04/02 无线电
windows下PHP APACHE MYSQ完整配置
2007/01/02 PHP
PHP 中文乱码解决办法总结分析
2009/07/30 PHP
使用phpQuery采集网页的方法
2013/11/13 PHP
php下foreach提示Warning:Invalid argument supplied for foreach()的解决方法
2014/11/11 PHP
PHP代码判断设备是手机还是平板电脑(两种方法)
2015/10/19 PHP
PHP中STDCLASS用法实例分析
2016/11/11 PHP
PHP实现求连续子数组最大和问题2种解决方法
2017/12/26 PHP
PHP封装的验证码工具类定义与用法示例
2018/08/22 PHP
jquery控制左右箭头滚动图片列表的实例
2013/05/20 Javascript
Node.js巧妙实现Web应用代码热更新
2015/10/22 Javascript
javascript检查某个元素在数组中的索引值
2016/03/30 Javascript
详解js前端代码异常监控
2017/01/11 Javascript
JS模拟实现哈希表及应用详解
2018/05/04 Javascript
浅谈vue-router路由切换 组件重用挖下的坑
2019/11/01 Javascript
JavaScript实现省份城市的三级联动
2020/02/11 Javascript
[00:44]2016完美“圣”典 风云人物:Mikasa宣传片
2016/12/07 DOTA
手把手教你用python抢票回家过年(代码简单)
2018/01/21 Python
python字符串常用方法
2018/06/14 Python
python针对不定分隔符切割提取字符串的方法
2018/10/26 Python
详解Django定时任务模块设计与实践
2019/07/24 Python
python scrapy重复执行实现代码详解
2019/12/28 Python
解决pyCharm中 module 调用失败的问题
2020/02/12 Python
python 最简单的实现适配器设计模式的示例
2020/06/30 Python
详解如何在pyqt中通过OpenCV实现对窗口的透视变换
2020/09/20 Python
python实现代码审查自动回复消息
2021/02/01 Python
Timberland美国官网:全球领先的户外品牌
2016/08/15 全球购物
德国净水壶和滤芯品牌:波尔德PearlCo(家用净水器)
2020/04/29 全球购物
应聘会计求职信
2014/06/11 职场文书
致百米运动员广播稿5篇
2014/10/13 职场文书
明星邀请函
2015/02/02 职场文书
幼儿园托班开学寄语(2016秋季)
2015/12/03 职场文书
用golang如何替换某个文件中的字符串
2021/04/25 Golang
解析mybatis-plus中的resultMap简单使用
2021/11/23 Java/Android
Python采集爬取京东商品信息和评论并存入MySQL
2022/04/12 Python
spring IOC容器的Bean管理XML自动装配过程
2022/05/30 Java/Android