关于微信小程序登陆机制
2018-10-15
导读:其实,这里说的不是小程序的授权机制,而是登录态的机制。 小程序里面的授权,是对特定接口的授权。 微信官方已经给小程序封装了很多API接口。 当调用wx.login()时,就可以向服务器...
其实,这里说的不是微信小程序的授权机制,而是登录态的机制。
微信小程序里面的授权,是对特定接口的授权。
微信官方已经给微信小程序封装了很多API接口。
当调用wx.login()时,就可以向服务器发起请求,得到code。
在微信公众号里,是需要搭建者在服务器设置好链接的。
客户端拿到code码是需要发送给服务器的,微信不意见客户端直接向微信发送code。
在服务器接收到code码后,再携带这appid,secret去访问微信服务器,微信服务器会返回openid,session_key。
其中:
1.openid是用户标识。
2.session_key是解密用的。因为有的接口返回来的数据是加密的,比如当咱们想获取unionid时。
当搭建者服务器拿到微信返回的openid,session_key后,会自己生成一个3rd_session (最好和openid相关联)也可以叫做一个token吧。
然后把这个3rd_session返回给客户端,并且在服务器的session中存入以3rd_session为key,openid+session_key为value的数据。
客户端接收到这个3rd_session后,也写入在storage里。这样用户重新进入微信小程序后,调用wx.checksession()就可以检测登录态。
另外把这个3rd_session写入客户端里,也使得咱们的接口更加合理。
因为有些接口是公共接口,有些接口是需要权限控制的。而这个3rd_session就是用户的唯一标识符。
1)App登录前,会进行一次握手建立登录前的安全信道
至此,AppClient 和 AppServer 之间的登录前安全信道建立完成,之后一直至操作登录票据登录AppServer之前,AppClient 和 AppServer都操作psk作为密钥
加密报文,并把密文+ HMac-SHA256的MAC进行Base64Encoding,并带上temp_uin一并发送出去。
2)利用微信SSO换取登录票据
当用户点击“微信登录”按钮时,会触发利用微信SSO换取登录票据事件。此部分需在登录前安全信道中进行:
第二部分:如何开通一个小商店
- 关注官方公众号 -
