快捷導(dǎo)航

微信小程序獲取用戶(hù)信息并保存登錄狀態(tài)詳解

更新時(shí)間：2019年05月10日 10:44:00 作者：東邊的小山

這篇文章主要介紹了微信小程序獲取用戶(hù)信息并保存登錄狀態(tài)，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

前言

微信小程序的運(yùn)行環(huán)境不是在瀏覽器下運(yùn)行的。所以不能以cookie來(lái)維護(hù)登錄態(tài)。下面我就來(lái)說(shuō)說(shuō)我根據(jù)官方給出的方法來(lái)寫(xiě)出的維護(hù)登錄態(tài)的方法吧。

一、登錄態(tài)維護(hù)

官方的文檔地址：https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html#wxloginobject

通過(guò) wx.login() 獲取到用戶(hù)登錄態(tài)之后，需要維護(hù)登錄態(tài)。開(kāi)發(fā)者要注意不應(yīng)該直接把 session_key、openid 等字段作為用戶(hù)的標(biāo)識(shí)或者 session 的標(biāo)識(shí)，而應(yīng)該自己派發(fā)一個(gè) session 登錄態(tài)（請(qǐng)參考登錄時(shí)序圖）。對(duì)于開(kāi)發(fā)者自己生成的 session，應(yīng)該保證其安全性且不應(yīng)該設(shè)置較長(zhǎng)的過(guò)期時(shí)間。session 派發(fā)到小程序客戶(hù)端之后，可將其存儲(chǔ)在 storage ，用于后續(xù)通信使用。

登錄時(shí)序圖

從上圖可以看出。當(dāng)我們通過(guò)wx.login()獲取code的后，發(fā)送給我們的服務(wù)器，然后去請(qǐng)求微信服務(wù)器換取得到對(duì)應(yīng)的openid與session_key，openid是該用戶(hù)在小程序中的唯一標(biāo)識(shí)用于模板通知之類(lèi)的。session_key就是用來(lái)解密用戶(hù)的敏感信息。unionid之類(lèi)的。unionid是微信用戶(hù)在所有微信平臺(tái)下的唯一標(biāo)識(shí)。下面我會(huì)講解一下如何得到。

以上就是我的實(shí)現(xiàn)方法。調(diào)用wx.login()得到code后請(qǐng)求服務(wù)器獲取openid與session_key緩存在服務(wù)器當(dāng)中。其中生成一個(gè)隨機(jī)數(shù)為key，value為openid與session_key。然后返回到小程序通過(guò)wx.setStorageSync('LoginSessionKey',得到的隨機(jī)數(shù)key)緩存在小程序當(dāng)中。每當(dāng)我們?nèi)フ?qǐng)求服務(wù)器時(shí)帶上LoginSessionKey即可給服務(wù)器讀取從而判斷用戶(hù)是否在登錄。是不是很簡(jiǎn)單呢？

二、用戶(hù)數(shù)據(jù)的加解密

通過(guò)wx.login()登錄之后。我們可以通過(guò)wx.getUserInfo()獲取用戶(hù)信息。其中一些不敏感的信息在返回的 result中的userInfo里。如想要獲取敏感信息。openid,unionid之類(lèi)的。則需要從密文中去解密得到。

而密文則在encryptedData這個(gè)字段當(dāng)中。我們?nèi)フ?qǐng)求我們服務(wù)器去解密然后得到敏感信息后則可以保存起來(lái)。

加密數(shù)據(jù)解密算法

接口如果涉及敏感數(shù)據(jù)（如wx.getUserInfo當(dāng)中的 openId 和unionId ），接口的明文內(nèi)容將不包含這些敏感數(shù)據(jù)。開(kāi)發(fā)者如需要獲取敏感數(shù)據(jù)，需要對(duì)接口返回的加密數(shù)據(jù)( encryptedData )進(jìn)行對(duì)稱(chēng)解密。解密算法如下：