当前位置:微信小程序开发 > 小程序资讯 > 小程序开发教程 > 关于微信小程序登陆机制

关于微信小程序登陆机制

2018-10-16 11:37 来源: 霸界科技

摘要:其实,这里说的不是微信小程序的授权机制,而是登录态的机制。微信小程序里面的授权,是对特定接口的授权。...

期权保本理财
  其实,这里说的不是微信小程序的授权机制,而是登录态的机制。
 
关于微信小程序登陆机制
 
  微信小程序里面的授权,是对特定接口的授权。
 
  微信官方已经给微信小程序封装了很多API接口。
 
  当调用wx.login()时,就可以向服务器发起请求,得到code。
 
  在微信公众号里,是需要搭建者在服务器设置好链接的。
 
  客户端拿到code码是需要发送给服务器的,微信不意见客户端直接向微信发送code。
 
  在服务器接收到code码后,再携带这appid,secret去访问微信服务器,微信服务器会返回openid,session_key。
 
  其中:
 
  1.openid是用户标识。
 
  2.session_key是解密用的。因为有的接口返回来的数据是加密的,比如当咱们想获取unionid时。
 
关于微信小程序登陆机制
 
  当搭建者服务器拿到微信返回的openid,session_key后,会自己生成一个3rd_session (最好和openid相关联)也可以叫做一个token吧。
 
  然后把这个3rd_session返回给客户端,并且在服务器的session中存入以3rd_session为key,openid+session_key为value的数据。
 
  客户端接收到这个3rd_session后,也写入在storage里。这样用户重新进入微信小程序后,调用wx.checksession()就可以检测登录态。
 
  另外把这个3rd_session写入客户端里,也使得咱们的接口更加合理。
 
  因为有些接口是公共接口,有些接口是需要权限控制的。而这个3rd_session就是用户的唯一标识符。
 
  1)App登录前,会进行一次握手建立登录前的安全信道
 
关于微信小程序登陆机制
 
  至此,AppClient 和 AppServer 之间的登录前安全信道建立完成,之后一直至操作登录票据登录AppServer之前,AppClient 和 AppServer都操作psk作为密钥
 
  加密报文,并把密文+ HMac-SHA256的MAC进行Base64Encoding,并带上temp_uin一并发送出去。
 
  2)利用微信SSO换取登录票据
 
  当用户点击“微信登录”按钮时,会触发利用微信SSO换取登录票据事件。此部分需在登录前安全信道中进行:
 
关于微信小程序登陆机制
分享到:
最新评论

网友:

验证码: 点击我更换图片

联系我们

业务咨询:15918761088

招商咨询:15918761088(微信同号)

周一至周五 9:30-18:30

公司地址:广州市海珠区昌岗中路166号富盈国际大厦2505室

官方微信 官方微博

Copyright © 2018 www.keji168.com 广州霸界网络科技有限公司版权所有 粤ICP备18083764号-1

客服
套餐咨询,合作细节等
在线客服
电话咨询
159-1876-1088