微信小程序登录步骤流程(微信小程序登录步骤流程(C#))
小程序官方文档中说道:
调用wx.login接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)。调用wx.getUserInfo接口将
返回的数据会包含 encryptedData, iv 等敏感信息。用户数据的加解密通讯需要依赖会话密钥完成。
UnionID机制说明:
如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应
用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。
小程序登录主要作用是获取用户信息,主要用到两个API,一个是wx.login获取用户的jscode,再通过服务器端用jscode去获取用户的openid与session_key。openid是用户
在小程序公众平台的唯一标识,注意,是小程序公众平台内,而不是所有公众平台内,即如果在服务号或订阅号公众平台,就可能会有跟此用户同样openid的用户,如果
要微信所有公众平台某个用户的唯一标识,就只能用unionid了。session_key是用户的密钥,用于解密用户敏感数据。另一个wx.getuserInfo就是为了获取到用户的加密敏
感数据与偏移量iv,偏移量再加上之前的session_key就能解密用户的敏感数据了。
官方提供的登录流程图:
(此图片来源于网络,如有侵权,请联系删除! )
下面是主要步骤流程:
客户端调用wx.login获取code
客户端调用wx.request请求把code传到服务器后台
服务器后台根据code+appid+appsecret向微信后台发送请求获取openid+session_key
服务器后台随机生成一个随机数3rd_session(以硬盘或设置或日期+rand随机函数生成),以3rd_session为key,openid+session_key为Value存储起来,并把
3rd_session发送至客户端,3rd_session所起的作用只是为了验证用户登录时的时效是否过期,并不是必须的,如不用验证登录是否过期,可不用3rd_session
客户端获取到3rd_session后存储到storage
客户端调用wx.getUserInfo获取用户敏感数据encryptedData和偏移向量IV
客户端调用wx.request请求把encryptedData+偏移向量iv+3rd_session传送到服务器后台
服务器后台根据3rd_session到缓存中找出session_key
服务器后台根据session_key+IV解密encryptedData(AES解密三个参数:密文encryptedData,密钥session_key,偏移向量iv)
步骤流程结合的详细流程图:
weixin_38501810
- 粉丝: 2
- 资源: 943
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- Xilinx SRIO详解.pptx
- Informatica PowerCenter 10.2 for Centos7.6安装配置说明.pdf
- 现代无线系统射频电路实用设计卷II 英文版.pdf
- 电子产品可靠性设计 自己讲课用的PPT,包括设计方案的可靠性选择,元器件的选择与使用,降额设计,热设计,余度设计,参数优化设计 和 失效分析等
- MPC5744P-DEV-KIT-REVE-QSG.pdf
- 通信原理课程设计报告(ASK FSK PSK Matlab仿真--数字调制技术的仿真实现及性能研究)
- ORIGIN7.0使用说明
- 在VMware Player 3.1.3下安装Redhat Linux详尽步骤
- python学生信息管理系统实现代码
- 西门子MES手册 13 OpcenterEXCR_PortalStudio1_81RB1.pdf
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0