關于微信小程序登陸機制
2018-10-15
導讀:其實,這里說的不是小程序的授權機制,而是登錄態(tài)的機制。 小程序里面的授權,是對特定接口的授權。 微信官方已經(jīng)給小程序封裝了很多API接口。 當調(diào)用wx.login()時,就可以向服務器...
其實,這里說的不是微信小程序的授權機制,而是登錄態(tài)的機制。
微信小程序里面的授權,是對特定接口的授權。
微信官方已經(jīng)給微信小程序封裝了很多API接口。
當調(diào)用wx.login()時,就可以向服務器發(fā)起請求,得到code。
在微信公眾號里,是需要搭建者在服務器設置好鏈接的。
客戶端拿到code碼是需要發(fā)送給服務器的,微信不意見客戶端直接向微信發(fā)送code。
在服務器接收到code碼后,再攜帶這appid,secret去訪問微信服務器,微信服務器會返回openid,session_key。
其中:
1.openid是用戶標識。
2.session_key是解密用的。因為有的接口返回來的數(shù)據(jù)是加密的,比如當咱們想獲取unionid時。
當搭建者服務器拿到微信返回的openid,session_key后,會自己生成一個3rd_session (最好和openid相關聯(lián))也可以叫做一個token吧。
然后把這個3rd_session返回給客戶端,并且在服務器的session中存入以3rd_session為key,openid+session_key為value的數(shù)據(jù)。
客戶端接收到這個3rd_session后,也寫入在storage里。這樣用戶重新進入微信小程序后,調(diào)用wx.checksession()就可以檢測登錄態(tài)。
另外把這個3rd_session寫入客戶端里,也使得咱們的接口更加合理。
因為有些接口是公共接口,有些接口是需要權限控制的。而這個3rd_session就是用戶的唯一標識符。
1)App登錄前,會進行一次握手建立登錄前的安全信道
至此,AppClient 和 AppServer 之間的登錄前安全信道建立完成,之后一直至操作登錄票據(jù)登錄AppServer之前,AppClient 和 AppServer都操作psk作為密鑰
加密報文,并把密文+ HMac-SHA256的MAC進行Base64Encoding,并帶上temp_uin一并發(fā)送出去。
2)利用微信SSO換取登錄票據(jù)
當用戶點擊“微信登錄”按鈕時,會觸發(fā)利用微信SSO換取登錄票據(jù)事件。此部分需在登錄前安全信道中進行:
第二部分:如何開通一個小商店
您可能感興趣: 微信小程序
上一篇:注意!小程序代理騙局又添新招!
下一篇:微信小程序平臺哪家好