微信小程序授权机制详解

小云云
发布: 2018-03-16 16:46:51
原创
3328 人浏览过

其实,这里说的不是小程序的授权机制,而是登录态的机制。 小程序里面的授权,是对特定接口的授权。微信官方已经给小程序封装了很多API接口。 

当调用wx.login()时,就可以向服务器发起请求,得到code。

在公众号里,是需要开发者在服务器设置好链接的。

客户端拿到code码是需要发送给服务器的,微信不建议客户端直接向微信发送code。

在服务器接收到code码后,再携带这appid,secret去访问微信服务器,微信服务器会返回openid,session_key。
其中:

openid是用户标识。
session_key是解密用的。因为有的接口返回来的数据是加密的,比如当我们想获取unionid时。
登录后复制

当开发者服务器拿到微信返回的openid,session_key后,会自己生成一个3rd_session (最好和openid相关联)也可以叫做一个token吧。然后把这个3rd_session返回给客户端,并且在服务器的session中存入以3rd_session为key,openid+session_key为value的数据。

客户端接收到这个3rd_session后,也写入在storage里。
这样用户重新进入小程序后,调用wx.checksession()就可以检测登录态。

另外把这个3rd_session写入客户端里,也使得我们的接口更加合理。
因为有些接口是公共接口,有些接口是需要权限控制的。而这个3rd_session就是用户的唯一标识符。

这里写图片描述

相关推荐:

微信小程序授权获取用户详细信息实例

以上是微信小程序授权机制详解的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!