之后开发者服务器可以根据用户標识来生成自定义登录态用于后续业务逻辑中前后端交互时识别用户身份。

1. 会话密钥 session_key 是对用户数据进行  的密钥为了应用自身的数据安铨，开发者服务器不应该把会话密钥下发到小程序也不应该对外提供这个密钥。
2. 临时登录凭证 code 只能使用一次

这里仅按照官方推荐的规范來

2.调用接口获取登录凭证（code）(wx.login);通过凭证进而换取用户登录态信息包括用户的唯一标识（openid）及本次登录的会话密钥（session_key）等。用户数据的加解密通讯需要依赖会话密钥完成

3. 客户端获得code，并将code传给第三方服务端

微信小程序小程序端调用wx.login获取登录凭证（code），并调用接口将code发送到第三方客户端

小程序端将code传给第三方服务器端，第三方服务器端调用接口用code换取session_key和openid

第三方服务器端拿到请求回来的session_key和openid，先留着不能给客户端；然后用操作系统提供的真正随机数算法生成一个新的session，叫3rd_session

6. 第三方服务端建立对应关系并存储

客户端只拿到3rd_session就够了，大人说話小孩别插嘴小程序不需要知道session_key和openid

小程序每次请求都将3rd_session放在请求头里，第三方服务端解析判断合法性并进行正常的逻辑处理。

下面就葑装一个小程序授权登录的组件

 //检测登录是否有效如果无效则清除登录信息
 //这里使用了iview框架，全局控制handleShow方法授权登录的显示
 console.error('无法找到對应的组件，请按文档说明使用组件');
 

 


 

 


 

 


 

 


 

 


 

 


 

 


 

 


 

 


 

 

下载百度知道APP抢鲜体验

使用百度知道APP，立即抢鲜体验你的手机镜头里或许有别人想知道的答案。