公司营业展开,近来完成了一个微信小顺序的开辟。场景是如许:一致微信开放平台下具有雷同主体的APP和微信小顺序来完成一样的营业,用户进入app或许微信小顺序时必需猎取用户的unionid来确认当前的用户身份,完成登录。小顺序“猎取用户信息”api(getUserInfo)的挪用体式格局和之前比拟有了较大更新,文雅的完成用户受权和登录非常重要,以下是我在微信小顺序受权登录相干流程在开辟时刻的完成思绪和总结,分享以下。
一、微信小顺序登录流程时序
申明:
- 小顺序挪用wx.login() 猎取 暂时登录凭据code ,并回传到开辟者服务器
- 开辟者服务器以code调换 用户唯一标识openid 和 会话密钥session_key。
- 暂时登录凭据code只能运用一次
什么是openid?
在关注者与民众号发生音讯交互后,民众号可获得关注者的OpenID(加密后的微信号,每一个用户对每一个民众号的OpenID是唯一的。关于差别民众号,一致用户的openid差别)。——
微信民众平台开辟者文档
- 普通用户的标识,对当前民众号唯一
- 差别的民众号,一致个用户,openid差别
你能够简朴的理解为
openid = hash(uid + app_id)什么是unionid?
假如开辟者具有多个挪动运用、网站运用、和民众帐号(包含小顺序),可经由过程unionid来辨别用户的唯一性,由于只如果一致个微信开放平台帐号下的挪动运用、网站运用和民众帐号(包含小顺序),用户的unionid是唯一的。换句话说,一致用户,对一致个微信开放平台下的差别运用,unionid是雷同的。
UnionID机制申明
假如开辟者在多个挪动运用、网站运用和民众帐号之间有一致用户账号的需求,须要前去微信开放平台(open.weixin.qq.com)绑定民众号后,便可应用UnionID机制来满足上述需求。
- 一个微信开放平台帐号下能够有多个挪动运用,网站运用,民众账号和小顺序
- 只如果一致个微信开放平台帐号下的挪动运用、网站运用和民众帐号(包含小顺序),用户的unionid是唯一的。
用户在开放平台的唯一标识符
你能够简朴的理解为:
unionid = hash(uid + 开放平台id)总结下
微信针对差别的用户在差别的运用下都有唯一的一个openId, 然则要想肯定用户是不是是一致个用户,就须要靠unionid来辨别。平常本身的背景都邑有本身的一个用户表,每一个用户有差别的userid。也就是说一致个用户在一致个微信开放平台下的雷同主体的运用对应着雷同的userid,unionid以及差别的openid。所以在用户登录进来的时刻,我们只能靠微信返回给我们的unionid去推断是不是是一致个用户,在去关联我们的用户表,拿到对应的userid。
二、微信小顺序怎样猎取unionid?
绑定了开辟者帐号的小顺序,能够经由过程下面3种门路猎取UnionID。
- 挪用接口wx.getUserInfo,从解密数据中猎取UnionID。注重本接口须要用户受权,请开辟者妥善处理用户谢绝受权后的状况。
- 假如开辟者帐号下存在同主体的民众号,而且该用户已关注了该民众号。开辟者能够直接经由过程wx.login猎取到该用户UnionID,不必用户再次受权。
- 假如开辟者帐号下存在同主体的民众号或挪动运用,而且该用户已受权登录过该民众号或挪动运用。开辟者也能够直接经由过程wx.login猎取到该用户UnionID,不必用户再次受权。
当用户满足前提2和3时,开辟者能够直接经由过程wx.login猎取到该用户的unionid, 不然必需挪用接口wx.getUserInfo,分外须要注重的事就是妥善处理用户谢绝受权的状况。
三、登录最好实践
- 挪用 wx.login 猎取 code。
运用 wx.getSetting 猎取用户的受权状况
- 假如用户已受权,直接挪用 API wx.getUserInfo 猎取用户最新的信息;
- 用户未受权,在界面中显现一个按钮提醒用户登入,当用户点击并受权后就猎取到用户的最新信息。
- 将猎取到的用户数据连同wx.login返回的code一同传给后端
封装ajax()
在实在的营业场景中,我们愿望,用户进入小顺序时,未登录状况下能够一般阅读商品,对小顺序有个基础的认知,不要直接弹出框要求用户受权,不然会滋扰用户,致使新用户的流失,当用户须要运用一些高等功用和场景,这个时刻再去要求用户受权,如许用户受权的概率会大大提高。
将登录的逻辑封装ajax
流程:
封装的意义
不再关注当前接口是不是须要登录,用户是不是已受权,统统要求直接挪用ajax(),在必要的时刻完成统统登录以及受权流程。小顺序进口页面增添,营业拓展的时刻,你只须要专注于营业完成。
