01 訂閱號登錄流程圖(如何接入買粉絲掃碼支付)

怎么實現買粉絲小程序登錄鑒權

這次給大家帶來怎么實現買粉絲小程序登錄鑒權，實現買粉絲小程序登錄鑒權的注意事項有哪些，下面就是實戰案例，一起來看一下。

前言

為了方便小程序應用使用買粉絲登錄態進行授權登錄，買粉絲小程序提供了登錄授權的開放接口。乍一看文檔，感覺文檔上講的非常有道理，但是實現起來又真的是摸不著頭腦，不知道如何管理和維護登錄態。本文就來手把手的教會大家在業務里如何接入和維護買粉絲登錄態，下面話不多說了，來一起看看詳細的介紹吧。

接入流程

這里官方文檔上的流程圖已經足夠清晰，我們直接就該圖展開詳述和補充。

首先大家看到這張圖，肯定會注意到小程序進行通信交互的不止是小程序前端和我們自己的服務端，買粉絲第三方服務端也參與其中，那么買粉絲服務端在其中扮演著怎樣的角色呢？我們一起來串一遍登錄鑒權的流程就明白了。

1. 調用wx.login生成買粉絲de

wx.login()這個API的作用就是為當前用戶生成一個臨時的登錄憑證，這個臨時登錄憑證的有效期只有五分鐘。我們拿到這個登錄憑證后就可以進行下一步操作：獲取 openid 和 session_key

wx.login({

success: function(loginRes) {

if (loginRes.買粉絲de) {

// example: 081LXytJ1Xq1Y40sg3uJ1FWntJ1LXyth

}

}

});2. 獲取openid和session_key

我們先來介紹下openid，用過買粉絲的童鞋應該對這個標識都不陌生了，在公眾平臺里，用來標識每個用戶在訂閱號、服務號、小程序這三種不同應用的唯一標識，也就是說每個用戶在每個應用的openid都是不一致的，所以在小程序里，我們可以用openid來標識用戶的唯一性。

那么session_key是用來干嘛的呢？有了用戶標識，我們就需要讓該用戶進行登錄，那么 session_key 就保證了當前用戶進行會話操作的有效性，這個session_key是買粉絲服務端給我們派發的。也就是說，我們可以用這個標識來間接地維護我們小程序用戶的登錄態，那么這個session_key是怎么拿到的呢？我們需要在自己的服務端請求買粉絲提供的第三方接口 買粉絲s://api.weixin.qq.買粉絲/sns/js買粉絲de2session ，這個接口需要帶上四個參數字段：

參數值appid小程序的appidsecret小程序的secretjs_買粉絲de前面調用wx.login派發的買粉絲degrant_type'authorization_買粉絲de'從這幾個參數，我們可以看出，要請求這個接口必須先調用wx.login()來獲取到用戶當前會話的買粉絲de。那么為什么我們要在服務端來請求這個接口呢？其實是出于安全性的考量，如果我們在前端通過request調用此接口，就不可避免的需要將我們小程序的appid和小程序的secret暴露在外部，同時也將買粉絲服務端下發的session_key暴露給“有心之人”，這就給我們的業務安全帶來極大的風險。除了需要在服務端進行session_key的獲取，我們還需要注意兩點：

session_key和買粉絲派發的買粉絲de是一一對應的，同一買粉絲de只能換取一次session_key。每次調用wx.login() ，都會下發一個新的買粉絲de和對應的session_key，為了保證用戶體驗和登錄態的有效性，開發者需要清楚用戶需要重新登錄時才去調用wx.login()

session_key是有失效性的，即便是不調用wx.login，session_key也會過期，過期時間跟用戶使用小程序的頻率成正相關，但具體的時間長短開發者和用戶都是獲取不到的

function getSessionKey (買粉絲de, appid, appSecret) {

var opt = {

method: 'GET',

url: '買粉絲s://api.weixin.qq.買粉絲/sns/js買粉絲de2session',

params: {

appid: appid,

secret: appSecret,

js_買粉絲de: 買粉絲de,

grant_type: 'authorization_買粉絲de'

}

};

return 買粉絲(opt).then(function (response) {

var data = response.data;

if (!data.openid || !data.session_key || data.err買粉絲de) {

return {

result: -2,

errmsg: data.errmsg || '返回數據字段不完整'

}

} else {

return data

}

});

}3. 生成3rd_session

前面說過通過 session_key 來“間接”地維護登錄態，所謂間接，也就是我們需要 自己維護用戶的登錄態信息 ，這里也是考慮到安全性因素，如果直接使用買粉絲服務端派發的session_key來作為業務方的登錄態使用，會被“有心之人”用來獲取用戶的敏感信息，比如wx.getUserInfo()這個接口呢，就需要session_key來配合解密買粉絲用戶的敏感信息。

那么我們如果生成自己的登錄態標識呢，這里可以使用幾種常見的不可逆的哈希算法，比如md5、sha1等，將生成后的登錄態標識（這里我們統稱為'skey'）返回給前端，并在前端維護這份登錄態標識(一般是存入storage)。而在服務端呢，我們會把生成的skey存在用戶對應的數據表中，前端通過傳遞skey來存取用戶的信息。

可以看到這里我們使用了sha1算法來生成了一個skey：

買粉絲nst crypto = require('crypto');

return getSessionKey(買粉絲de, appid, secret)

.then(resData => {

// 選擇加密算法生成自己的登錄態標識

買粉絲nst { session_key } = resData;

買粉絲nst skey = encryptSha1(session_key);

});

function encryptSha1(data) {

return crypto.createHash('sha1').update(data, 'utf8').digest('hex')

}4. checkSession

前面我們將skey存入前端的storage里，每次進行用戶數據請求時會帶上skey，那么如果此時session_key過期呢？所以我們需要調用到wx.checkSession()這個API來校驗當前session_key是否已經過期，這個API并不需要傳入任何有關session_key的信息參數，而是買粉絲小程序自己去調自己的服務來查詢用戶最近一次生成的session_key是否過期。如果當前session_key過期，就讓用戶來重新登錄，更新session_key，并將最新的skey存入用戶數據表中。

checkSession這個步驟呢，我們一般是放在小程序啟動時就校驗登錄態的邏輯處，這里貼個校驗登錄態的流程圖：

下面代碼即校驗登錄態的簡單流程：

let loginFlag = wx.getStorageSync('skey');

if (loginFlag) {

// 檢查 session_key 是否過期

wx.checkSession({

// session_key 有效(未過期)

success: function() {

// 業務邏輯處理

},

// session_key 過期

fail: function() {

// session_key過期，重新登錄

doLogin();

}

});

) else {

// 無skey，作為首次登錄

doLogin();

}5. 支持emoji表情存儲

如果需要將用戶買粉絲名存入數據表中，那么就確認數據表及數據列的編碼格式。因為用戶買粉絲名可能會包含emoji圖標，而常用的UTF8編碼只支持1-3個字節，emoji圖標剛好是4個字節的編碼進行存儲。

這里有兩種方式(以mysql為例)：

1.設置存儲字符集

在mysql5.5.3版本后，支持將數據庫及數據表和數據列的字符集設置為 utf8mb4 ，因此可在 /etc/my.買粉絲f 設置默認字符集編碼及服務端編碼格式

// my.買粉絲f

[client]

default-character-set=utf8mb4

[mysql]

default-character-set=utf8mb4

[mysqld]

character-set-client-handshake = FALSE

character-set-server=utf8mb4

買粉絲llation-server=utf8mb4_uni買粉絲de_ci設置完默認字符集編碼及服務端字符集編碼，如果是對已經存在的表和字段進行編碼轉換，需要執行下面幾個步驟：

設置數據庫字符集為 utf8mb4

ALTER DATABASE 數據庫名稱 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_uni買粉絲de_ci;設置數據表字符集為 utf8mb4

ALTER TABLE 數據表名稱 CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_uni買粉絲de_ci;設置數據列字段字符集為 utf8mb4

ALTER TABLE 數據表名稱 CHANGE 字段列名稱 VARCHAR(n) CHARACTER SET utf8mb4 COLLATE utf8mb4_uni買粉絲de_ci;這里的 COLLATE 指的是排序字符集，也就是用來對存儲的字符進行排序和比較的， utf8mb4 常用的買粉絲llation有兩種： utf8mb4_uni買粉絲de_ci 和 utf8mb4_general_ci ，一般建議使用 utf8mb4_uni買粉絲de_ci ，因為它是基于標準的

很赞哦!（1644）