商城系統(tǒng) 注冊

微信小程序登錄會話流程

2018-05-18|HiShop
導讀:背景 微信 小程序 的使用可以快速的基于場景進行用戶圈的建立推廣,其中根據(jù)業(yè)務需要使用用戶信息以及授權(quán)過程...

背景

微信小程序的使用可以快速的基于場景進行用戶圈的建立推廣,其中根據(jù)業(yè)務需要使用用戶信息以及授權(quán)過程,主要用到的有微信在開發(fā)工具中已經(jīng)封裝好的 api 函數(shù):wx.login、wx.getUserInfo、wx.checkSession、wx.getStorageSync、wx.request等

微信小程序登錄會話流程

1. 關(guān)鍵詞

  • 開放數(shù)據(jù)
    調(diào)用 wx.getUserInfo(此接口有調(diào)整,使用該接口將不再出現(xiàn)授權(quán)彈窗,使用 <button open-type="getUserInfo" ></button>引導用戶主動進行授權(quán)操作) 成功時 返回的用戶開放數(shù)據(jù),可以在任意時候獲取,但其中的加密數(shù)據(jù)encryptedData需要使用用戶的session_key作為秘鑰進行解密才能得到原始完整數(shù)據(jù)。為了防止返回的數(shù)據(jù)被人篡改偽造,開發(fā)者可以將 signature、rawData 發(fā)送到開發(fā)者服務器進行校驗。服務器利用用戶對應的 session_key 使用相同的算法計算出簽名 signature2 ,比對 signature 與 signature2 即可校驗數(shù)據(jù)的完整性。返回結(jié)果主要包括:
     參數(shù)             類型                          說明
    userInfo         OBJECT        用戶信息對象,不包含 openid 等敏感信息
    rawData          String        不包括敏感信息的原始數(shù)據(jù)字符串,用于計算簽名。
    signature        String        使用 sha1( rawData + sessionkey ) 得到字符串,用于校驗用戶信息,參考文檔 signature。
    encryptedData    String        包括敏感數(shù)據(jù)在內(nèi)的完整用戶信息的加密數(shù)據(jù),詳細見加密數(shù)據(jù)解密算法
    iv               String        加密算法的初始向量,詳細見加密數(shù)據(jù)解密算法
//調(diào)用成功后返回結(jié)果示例
{
encryptedData:"6exNeBvACX+EpzLNF2vYRhM0Z1tNZnBOYP0Qh6jQ4Ofv+69qY/RGVAB34aj4f364mkjAAD5pgDDJ41hGkkr/IaHJGioI3EhGSEQyrAfE1mPovV9s6Prg4rKedfBUerG4jEgXbS0GeERMtJ15tqEGz7qzcA49c1D1obZTuneImZq1vB1lXo3oUbnmK7LUAxQcgCQA==",
errMsg:"getUserInfo:ok",
iv:"X6PuFoueBpfgyjV9l9D6A==",
rawData:"{"nickName":"xxx","gender":1,"language":"zh_CN","city":"","province":"","country":"Iceland","avatarUrl":"https://wx.qlogo.cn/mmsen/vi_s/0daYVYsscPNxEvALzBTsJarXwUmlxjZJZMHPM6NNLegH4wLRcRlsA1x4bsJg/132"}",
signature:"c32wba325164258b9a332b6fdsdew2e520081348",
userInfo:
    {
        avatarUrl:"https://wx.qlogo.cn/mmsen/vi_s/0daYVYsscPNxEvALzBTsJarXwUmlxjZJZMHPM6NNLegH4wLRcRlsA1x4bsJg/132",
        city:"",
        country:"Iceland",
        gender:1,
        language:"zh_CN",
        nickName:"xxx",
        province:""
     }
}
  • 敏感數(shù)據(jù)獲?。用軘?shù)據(jù)encryptedData簽名signature)

     

    對于encryptedData,開發(fā)者如需要獲取敏感數(shù)據(jù),需要對接口返回的加密數(shù)據(jù)( encryptedData )進行對稱解密。
    也就是需要在開發(fā)者服務器上利用session_key解密獲得的encryptedData,其結(jié)構(gòu)如下:
{
    "openId": "OPENID",
    "nickName": "NICKNAME",
    "gender": GENDER,
    "city": "CITY",
    "province": "PROVINCE",
    "country": "COUNTRY",
    "avatarUrl": "AVATARURL",
    "unionId": "UNIONID",
    "watermark":                      //數(shù)據(jù)水印
    {
        "appid":"APPID",              //敏感數(shù)據(jù)歸屬appid,開發(fā)者可校驗此參數(shù)與自身appid是否一致  
        "timestamp":TIMESTAMP         //敏感數(shù)據(jù)獲取的時間戳, 開發(fā)者可以用于數(shù)據(jù)時效性校驗
    }
}
  • 自定義登錄態(tài)
    環(huán)境:開發(fā)者服務器上
    數(shù)據(jù):利用接口調(diào)用獲得的開放數(shù)據(jù)或者解密后的敏感數(shù)據(jù)以及session_key
    操作:利用數(shù)據(jù)建立用戶在小程序的唯一標識,以及發(fā)送自己定義的登錄狀態(tài)信息記錄session(也可以是其他的信息記錄)給客戶端,session_key作為秘鑰,必須保存在開發(fā)者服務器上(以前接口https://api.weixin.qq.com/sns... 可以在小程序開發(fā)設(shè)置--服務器配置里設(shè)置為合法地址,現(xiàn)在不行了,只能使用第三方服務器進行接口調(diào)用)
    使用: 用戶非首次登陸——>查詢本地緩存中的自定義session——>獲取到session向開發(fā)者服務器查詢——>服務器上此session未過期可用——>用戶可正常業(yè)務請求(這只是登陸情況比較普遍正常的一種)

2.登錄

官方給的圖示:(大概步驟可以看官方文檔)

 

基本:其中使用wx.login()可以獲得開發(fā)者服務器向微信接口服務器請求獲得session_key等數(shù)據(jù)時所需要的參數(shù)code,開發(fā)者服務器以code+appid+app secret(小程序秘鑰,管理后臺可以獲得)換取 用戶唯一標識openid 和 會話密鑰session_key。但每一次調(diào)用wx.login()都會更新微信接口服務器上的session_key。

  • 首次登錄

    獲取登錄憑證code——>發(fā)送至開發(fā)者服務器構(gòu)造接口( appid + app secret + code) 請求 微信接口服務器數(shù)據(jù)——>返回用戶數(shù)據(jù)密鑰session_key 和唯一標識openid給開發(fā)者服務器——>根據(jù)session_key 和 openid等生成自定義的第三方session,存儲session_key至開發(fā)者服務器,不能將session_key發(fā)送至客戶端,防止敏感數(shù)據(jù)泄露——>將第三方自定義登錄信息session發(fā)送至客戶端——>保存自定義第三方登錄態(tài)信息session到本地緩存,登錄成功,可以設(shè)置一個登錄標識flag,使flag=true表示首次登錄成功,進行相關(guān)的處理操作。
    其中,登錄校驗憑證接口(在開發(fā)者服務器中調(diào)用,小程序中無法使用此接口)為:

     https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

   appid          小程序唯一標識
   secret         小程序的 app secret
   js_code        是wx.login登錄時獲取的憑證code
   grant_type     填寫為 authorization_code

    具體偽代碼如下:

/**
 * 我把這一步封裝成一個函數(shù),以后再調(diào)用那些需要登錄后才有權(quán)限訪問的后臺服務時.
 * 可以使用使用這個函數(shù)操作,基本邏輯,還可以進行擴展
 * @url      : 開發(fā)者服務器登錄服務接口 可設(shè)置默認值
 * @key      : 存入本地緩存的第三方自定義登錄session的鍵值
 * @callback : 需要用到登錄服務的回調(diào)函數(shù)(或函數(shù)集合)
 */
function  Login(key,url,callback){
     // 首先使用wx.login獲取登錄憑證code并發(fā)送給開發(fā)者服務器
     wx.login({
      success: function(res) {
        if (res.code) {
          //發(fā)送code給開發(fā)者服務器以獲取session_key和openid
          wx.request({
            url:url,
            data: {
              code: res.code
            },
            //發(fā)送至開發(fā)者服務器成功
            success: function(res) {
                //開發(fā)者服務器獲得session_key和openid成功并返回了
                //第三方自定義session或者解密數(shù)據(jù)等json格式數(shù)據(jù)res給客戶端
                if(res.has3rdSession){
                    //登錄成功,將第三方session存入本地緩存
                    console.log("登錄成功")
                    wx.setStorageSync(key,res.3rdSession)
                    //設(shè)置登錄標識為true
                    this.setData{
                        flag:true
                    }
                    //進行后續(xù)回調(diào)處理
                    callback(res)
                    ....
                }
                else{
                    //沒有返回第三方自定義session,登錄失敗
                    console.log("登錄失敗")
                    ....
                }
            }
          })
        } else {
          //沒有獲取到登錄憑證code,登錄失敗
          console.log('登錄失??!' + res.errMsg)
          ....
        }
      }
    })
}
  • 非首次登錄

    wx.getStorageSync()查詢本地緩存中是否有我們自定義的session登錄態(tài)信息,有的話證明不是第一次登錄,此時先查詢微信接口服務器上的用戶session_key是否過期,如果過期了,不管我們自己定義的session如何,都要重新登錄,設(shè)置登錄標識flag為false;如果沒有過期,那么可以向開發(fā)者服務器發(fā)送sessio查詢用戶信息,如果開發(fā)者服務器告訴我們自己定義的session過期了,那重新登錄,設(shè)置登錄標識flag為false,如果沒有過期,則查詢是否有這個session來獲得用戶的相關(guān)信息,具體偽代碼如下:

/**
 - 我把這一步封裝成一個函數(shù),以后再調(diào)用那些需要登錄后才有權(quán)限訪問的后臺服務時.
 - 可以使用使用這個函數(shù)操作,基本邏輯,還可以進行擴展
 - @url      : 開發(fā)者服務器服務接口
 - @key      : 自己定義的session存儲在本地緩存中的鍵名
 - @callback : 需要用到登錄服務的回調(diào)函數(shù)(或函數(shù)集合)
 - @others   : 其他需要用到的數(shù)據(jù)等參數(shù)
 */
function doRequestWithSession(key,url,callback,others)
{
    try {
      var value = wx.getStorageSync(key)
      if (value) {
          // 存在自定義登錄session,非首次登錄
          // 查詢 用戶密鑰session_key是否過期
          wx.checkSession({
              success: function(){
                //session_key 未過期,并且在本生命周期一直有效
                //向開發(fā)者服務器發(fā)送自定義session查詢用戶信息
                wx.request({
                      url: url, 
                      data: value,  //本地緩存的自定義Session值 可以加上其他需要的數(shù)據(jù)others等
                      success: function(res) {
                         if(res.hasSession){
                            //查詢成功,開發(fā)者服務器上有我們自定義的session
                            //根據(jù)返回結(jié)果進行對應的操作,先判斷session是否過期
                            //如果我們自定義的session已經(jīng)過期
                            if(res.expired){
                                console.log("session過期,重新登錄")
                                //設(shè)置登錄標識為false
                                this.setData{
                                    flag:false
                                }
                                wx.login() //重新登錄 或者 返回錯誤碼
                                ....
                            }
                            else{
                            //沒有過期,返回的結(jié)果則可以是用戶的相關(guān)信息
                            //進行相關(guān)操作 登錄成功
                               console.log("歡迎回來")
                               callback(res)
                               ....  
                            }    
                          }
                          else
                          {
                              //開發(fā)者服務器上沒有我們自定義的session,重新登錄
                              console.log("無此session,重新登錄")
                              //設(shè)置登錄標識為false
                                this.setData{
                                    flag:false
                                }
                              wx.login() //重新登錄 或者 返回錯誤碼
                              ....
                          }             
                      }
                })
              },
              fail: function(){
                // session_key 已經(jīng)失效,需要重新執(zhí)行登錄流程
                //設(shè)置登錄標識為false
                this.setData{
                    flag:false
                }
                wx.login() //重新登錄 或者 返回錯誤碼
                ....
              }
          })    
      }
      else{
          //本地緩存中沒有自定義的session登錄態(tài)信息,則進行首次登錄或者后續(xù)處理
          //設(shè)置登錄標識為false
          this.setData{
             flag:false
          }
          wx.login() //登錄 或者 返回錯誤碼
          ....
      }
    } catch (e) {
      // 異常處理
      ....
    }
 }
  • 條件判斷登錄
    需要用到登錄權(quán)限的服務時,可以使用條件判斷
    偽代碼:
if(this.data.flag){
    //已經(jīng)登錄過,非首次登錄
    doRequestWithSession(key,url,callback,others)
    ....
}
else{
    //沒有登錄過,可以進一步檢查本地緩存是否有3rdSession
    do other things
    ....
}

3.獲取安全的原始數(shù)據(jù)

在第一部分已經(jīng)說過敏感數(shù)據(jù)和開放數(shù)據(jù),可以用 wx.getUserInfo獲得開放數(shù)據(jù),但是沒有登錄獲取解密密鑰session_key是無法解密敏感數(shù)據(jù)的,所以開放數(shù)據(jù)中,沒有登錄的話,我們只能獲得用戶昵稱、頭像、城市、性別、國籍等,并沒有可以標識用戶的唯一id。所以如何拿到我們的安全的原始數(shù)據(jù),只有:獲取開放數(shù)據(jù)——>獲得登錄權(quán)限,開發(fā)者服務器獲得密鑰session_key校驗簽名解密數(shù)據(jù)——>返回解密數(shù)據(jù),包含有openid。偽代碼:

a.wxml 文件:

//wx.getUserInfo接口有調(diào)整,使用該接口將不再出現(xiàn)授權(quán)彈窗,要使用 <button>組件引導用戶主動進行授權(quán)操作,使用此接口要注意:
//當用戶未授權(quán)過,調(diào)用該接口將直接報錯;當用戶授權(quán)過,可以使用該接口獲取用戶信息
//例子
<button open-type='getUserInfo' bindgetuserinfo='showUserInfo'>登錄</button>

a.js 文件:

Page({
  data:{},
  ...
  //點擊登錄按鈕后觸發(fā)
  showUserInfo:function(e){
    //獲取需要解密的數(shù)據(jù)
    var encryptedData = e.detail.encryptedData
    /*
    *@key      第三方自定義登錄session存在本地緩存的key值
    *@url      解密敏感數(shù)據(jù)的開發(fā)者服務器服務接口
    *@callback 獲得解密數(shù)據(jù)后的回調(diào)函數(shù)
    *@encryptedData 當前獲得的未解密數(shù)據(jù)
    */
    doRequestWithSession(key,url,callback,encryptedData)   
  },
})

4.后臺

后臺的服務有很多,可以做API平臺進行統(tǒng)一管理:

  1. 登錄接口 :domain/api/login
  2. 驗證簽名解密接口 :domain/api/decrypt
  3. 其他

其中的解密代碼示例 (官方4種語言版本:Python、php、c++、node):

<?php 
class WXBizDataCrypt
{
    private $appid;
    private $sessionKey;

    /**
     * 構(gòu)造函數(shù)
     * @param $sessionKey string 用戶在小程序登錄后獲取的會話密鑰
     * @param $appid string 小程序的appid
     */
    public function __construct( $appid, $sessionKey)
    {
        $this->sessionKey = $sessionKey;
        $this->appid = $appid;
    }


    /**
     * 檢驗數(shù)據(jù)的真實性,并且獲取解密后的明文.
     * @param $encryptedData string 加密的用戶數(shù)據(jù)
     * @param $iv string 與用戶數(shù)據(jù)一同返回的初始向量
     * @param $data string 解密后的原文
     *
     * @return int 成功0,失敗返回對應的錯誤碼
     */
    public function decryptData( $encryptedData, $iv, &$data )
    {
        if (strlen($this->sessionKey) != 24) {
            return ErrorCode::$IllegalAesKey;
        }
        $aesKey=base64_decode($this->sessionKey);

        
        if (strlen($iv) != 24) {
            return ErrorCode::$IllegalIv;
        }
        $aesIV=base64_decode($iv);

        $aesCipher=base64_decode($encryptedData);

        $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

        $dataObj=json_decode( $result );
        if( $dataObj  == NULL )
        {
            return ErrorCode::$IllegalBuffer;
        }
        if( $dataObj->watermark->appid != $this->appid )
        {
            return ErrorCode::$IllegalBuffer;
        }
        $data = $result;
        return ErrorCode::$OK;
    }

}

$appid = 'wx4f4bc4dec97d474b';
$sessionKey = 'tiihtNczf5v6AKRyjwEUhQ==';

$encryptedData="CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM
                QmRzooG2xrDcvSnxIMXFufNstNGTyaGS
                9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+
                3hVbJSRgv+4lGOETKUQz6OYStslQ142d
                NCuabNPGBzlooOmB231qMM85d2/fV6Ch
                evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6
                /1Xx1COxFvrc2d7UL/lmHInNlxuacJXw
                u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn
                /Hz7saL8xz+W//FRAUid1OksQaQx4CMs
                8LOddcQhULW4ucetDf96JcR3g0gfRK4P
                C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB
                6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns
                /8wR2SiRS7MNACwTyrGvt9ts8p12PKFd
                lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV
                oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG
                20f0a04COwfneQAGGwd5oa+T8yO5hzuy
                Db/XcxxmK01EpqOyuxINew==";

$iv = 'r7BXXKkLb8qrSNn05n0qiA==';

$pc = new WXBizDataCrypt($appid, $sessionKey);
$errCode = $pc->decryptData($encryptedData, $iv, $data );

if ($errCode == 0) {
    print($data . "\n");
} else {
    print($errCode . "\n");
}
?>
電話咨詢 預約演示 0元開店