微信小程序的用户登录流程
说明:
调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。
调用 code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。
之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。
注意:
会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。
临时登录凭证 code 只能使用一次
注意 code2Seeion接口要在后端调用。将前端的code 传给后端 后端再将post传给接口,得到接口返回的 用户唯一标识 OpenID 和 会话密钥 session_key。 将状态存于数据库中,记录用户登录状态。
会话密钥是有时限的,如果过期应该重新调用登录过程。
可以将session_key的有效期设置为登陆态的有效期。
将一个自定义的session存储于用户为key 用户唯一标识 OpenID 和 会话密钥 session_key为value。 由于openid为唯一标识符 自定义的session也唯一,用户下次登陆时通过本地的session提交数据库,读取用户的信息,并返回给客户端。