一. 小程序不支持cookie会话

  1. 通过传递与检验3rd_session来保持会话

  2. 3rd_session可以执行‘`head -n 80 /dev/urandom | tr -dc A-Za-z0-9 | head -c 168`该命令生成

  3. 使用Redis或者数据库存储session

  4. 生成的3rd_session发送给客户端,写入storage

  5. 客户端的每次请求必须带上3rd_session

二、加密数据解码

  1. $iv,$code是被加密过的数据,由于请求过程中因为编码原因+号变成了空格,所以我们需要用下面的方法转换回来

  

function define_str_replace($data){

       return str_replace(' ','+',$data);

    }

三、例子:

php

    // 微信登录

    public function weixin_login(){

        $session_db=D('Session');

        $session_id=I('get.sessionid','');

        $session=$session_db->getSession($session_id);

        if( !empty( $session ) ){

            $this->ajaxReturn(['error_code'=>0,'sessionid'=>$session_id]);

        }else{

            $iv=define_str_replace(I('get.iv'));  //把空格转成+

            $encryptedData=urldecode(I('get.encryptedData'));   //解码

            $code=define_str_replace(I('get.code')); //把空格转成+

            $msg=D('Weixin')->getUserInfo($code,$encryptedData,$iv); //获取微信用户信息(openid)

            if($msg['errCode']==0){

                $open_id=$msg['data']->openId;

                $users_db=D('Users');

                $info=$users_db->getUserInfo($open_id);

                if(!$info||empty($info)){

                    $users_db->addUser(['open_id'=>$open_id,'last_time'=>['exp','now()']]);  //用户信息入库

                    $info=$users_db->getUserInfo($open_id);                                    //获取用户信息

                    $session_id=`head -n 80 /dev/urandom | tr -dc A-Za-z0-9 | head -c 168`;   //生成3rd_session

                    $session_db->addSession(['uid'=>$info['id'],'id'=>$session_id]);  //保存session

                }

                if($session_id){

                    $this->ajaxReturn(['error_code'=>0,'sessionid'=>$session_id]);   //把3rd_session返回给客户端

                }else{

                    $this->ajaxReturn(['error_code'=>0,'sessionid'=>$session_db->getSid($info['id'])]);

                }

            }else{

                $this->ajaxReturn(['error_code'=>'用户信息获取失败!']);

            }

        }

    }

获取微信信息模型(包括信息解密,官方例子点击下载

require_once ABS_APP_PATH.'/Addon/Aes/wxBizDataCrypt.php';

class WeixinModel{

    // 获取微信的用户信息(openid)

    public function getUserInfo($code,$encryptedData,$iv){

        $appid=C('appid');

        $secret=C('secret');

        $grant_type='authorization_code';

        $url='https://api.weixin.qq.com/sns/jscode2session';

        $url= sprintf("%s?appid=%s&secret=%s&js_code=%s&grant_type=%",$url,$appid,$secret,$code,$grant_type);

        $user_data=json_decode(file_get_contents($url));

        $session_key= define_str_replace($user_data->session_key);

        $data="";

        $wxBizDataCrypt=new \WXBizDataCrypt($appid,$session_key);

        $errCode=$wxBizDataCrypt->decryptData($encryptedData,$iv,$data);

        return ['errCode'=>$errCode,'data'=>json_decode($data),'session_key'=>$session_key];

    }

    }

javascript

    getUserInfo: function(cb) {

        var that = this

        if (this.globalData.userInfo) {

            typeof cb == "function" && cb(this.globalData.userInfo)

        } else {

            //调用登录接口

            wx.login({

                success: function(r) {

                    wx.getUserInfo({

                        success: function(res) {

                            that.login({

                                code: r.code,

                                iv: res.iv,

                                encryptedData: encodeURIComponent(res.encryptedData),

                            })

                            that.globalData.userInfo = res.userInfo

                            typeof cb == "function" && cb(that.globalData.userInfo)

                        }

                    })

                }

            })

        }

    },

    login: function(param) {

        wx.request({

            url: this.requestUrl('Index/weixin_login'),

            data: param,

            header: {

                'content-type': "application/json",

            },

            success: function(res) {

                var data = JSON.parse(res.data.trim());

                wx.setStorageSync('sessionid', data.sessionid);

            }

        })

    },

微信小程序登录的更多相关文章

  1. 微信小程序登录方案

    微信小程序登录方案 登录程序 app.js 调用wx.login获取code 将code作为参数请求自己业务登录接口获取session_key 存储session_key 如果有回调执行回调 App( ...

  2. 微信小程序登录,获取code,获取openid,获取session_key

    微信小程序登录 wx.login(Object object) 调用接口获取登录凭证(code).通过凭证进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session ...

  3. 基于Shiro,JWT实现微信小程序登录完整例子

    小程序官方流程图如下,官方地址 : https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html ...

  4. 微信小程序登录JAVA后台

    代码地址如下:http://www.demodashi.com/demo/12736.html 登录流程时序登录流程时序 具体的登录说明查看 小程序官方API 项目的结构图: springboot项目 ...

  5. 微信小程序登录对接Django后端实现JWT方式验证登录

    先上效果图 点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料. 流程 1.使用微信小程序登录和获取用户信息Api接口 2.把Api获取的用户资料和code发送给django后端 3. ...

  6. 全栈项目|小书架|微信小程序-登录及token鉴权

    小程序登录 之前也写过微信小程序登录的相关文章: 微信小程序~新版授权用户登录例子 微信小程序-携带Token无感知登录的网络请求方案 微信小程序开通云开发并利用云函数获取Openid 也可以通过官方 ...

  7. Flask与微信小程序登录(后端)

    开发微信小程序时,接入小程序的授权登录可以快速实现用户注册登录的步骤,是快速建立用户体系的重要一步.这篇文章将介绍 python + flask + 微信小程序实现用户快速注册登录方案(本文主要进行后 ...

  8. Taro -- 微信小程序登录

    Taro微信小程序登录 1.调用Taro.login()获取登录凭证code: 2.调用Taro.request()将code传到服务器: 3.服务器端调用微信登录校验接口(appid+appsecr ...

  9. Spring Security 整合 微信小程序登录的思路探讨

    1. 前言 原本打算把Spring Security中OAuth 2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security中OAuth 2.0登录的流程有点不一样 ...

  10. 微信小程序 登录流程规范解读

    一. 官方登录时序图 二. 简单理解 这里仅按照官方推荐的规范来 0. 前置条件 一共有三端: - 微信小程序客户端 - 第三方服务器端(自己搭建) - 微信服务器端 1. 客户端获得code,并将c ...

随机推荐

  1. ubuntu环境下安装Tomcat

    tomcat 是javaweb开发的本地服务器,tomcat是目前比较流行的一款. 1.下载Tomcat:http://tomcat.apache.org 2.进入下载文件夹解压Tomcat:sudo ...

  2. java 实例变量和类变量的区别

    Example4_10.java public class Example4_10 { public static void main(String args[]) { Lader.下底=100; / ...

  3. HDU 3594 Cactus (强连通分量 + 一个边只能在一个环里)

    题意:判断题目中给出的图是否符合两个条件.1 这图只有一个强连通分量 2 一条边只能出现在一个环里. 思路:条件1的满足只需要tarjan算法正常求强连通分量即可,关键是第二个条件,我们把对边的判断转 ...

  4. HDU 5240 Exam

    The 2015 ACM-ICPC China Shanghai Metropolitan Programming Contest 2015ACM-ICPC上海大都会赛 签到题 #include< ...

  5. width为auto或者100%的区别

    一.四个理论 1. 某div不显示设置宽度,那么width为auto. 2. 某div的width在默认情况设置的是盒子模型中content的值 3. 某div的width为100%表示的是此div盒 ...

  6. 提升html5的性能体验系列之一避免切页白屏

    窗体切换白屏的现实问题 HTML5的性能比原生差很多,比如切页时白屏.列表滚动不流畅.下拉刷新和上拉翻页卡顿.在低端Android手机上,很多原生App常用的功能和体验效果都很难使用HTML5技术模拟 ...

  7. linux dmesg命令

    linux dmesg命令详解   功能说明:显示开机信息. 语 法:dmesg [-cn][-s ] 补充说明:kernel会将开机信息存储在ring buffer,若是开机时来不及查看信息,可利用 ...

  8. BASE64-客户端(js)加码-服务器端(c#)解码,URL传递“汉字参数”解决方法

    HttpUtility.UrlEncode 在 Encode 的时候, 将空格转换成加号('+'), 在 Decode 的时候将加号转为空格, 但是浏览器是不能理解加号为空格的, 所以如果文件名包含了 ...

  9. JS清除dropdownlist绑定的项,并添加新项

    <script type="text/javascript"> /*删除项*/ document.getElementById('KeyList').options.l ...

  10. LINQ To SQL && Lambda 使用方法小结 (转)

    1. 查询Student表中的所有记录的Sname.Ssex和Class列.select sname,ssex,class from studentLinq: from s in Students   ...