微信小程序登陆流程

image.png

• 通过 wx.login() 获取到用户登录态之后，需要维护登录态。开发者要注意不应该直接把 session_key、openid 等字段作为用户的标识或者 session 的标识，而应该自己派发一个session 登录态。
  微信官方文档

1：session_key和openId是什么？session_key

官方说明为：

• session_key是微信服务器生成的针对用户数据进行加密签名的密钥

• session_key的用途
  （1）对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。
  （2）对它“稍作处理”，用作维护小程序的登录态。
  “稍微处理”大体为：
  （1）生成一个随机数（官方把他叫做3rd_session）
  （2）把这个随机数当session的key，session_key + openid为value。
  即：session[3rd_session]=session_key+openid

• openId：用户唯一标识
  即：每个微信用户在你的小程序的唯一的标识。

  
  
  

  wx.login

2.调用本地的方法将code传给后端

// 配置请求参数
        Map param = new HashMap<>();
        param.put("appid", WX_LOGIN_APPID);
        param.put("secret", WX_LOGIN_SECRET);
        param.put("js_code", userVO.getCode());
        param.put("grant_type", WX_LOGIN_GRANT_TYPE);
        // 发送请求
        String wxResult = HttpUtils.doGet(WX_LOGIN_URL, param);
        JSONObject jsonObject = JSONObject.parseObject(wxResult);
        // 获取参数返回的
        String sessionKey = jsonObject.get("session_key").toString();
        String openId = jsonObject.get("openid").toString();
        // 根据返回的user实体类，判断用户是否是新用户，不是的话，更新最新登录时间，是的话，将用户信息存到数据库
        User user = butcherUserAgent.selectByOpenId(openId);
        if (user != null) {
            user.setLoginTime(new Date());
            butcherUserAgent.updateUser(user);
        } else {
            user.setUserName(userVO.getUserName());
            user.setPassword(userVO.getPassword());
            user.setOpenId(openId);
            user.setLoginTime(new Date());
            System.out.println("user:" + user.toString());
            User insert = butcherUserAgent.insert(user);
            if (insert == null) {
                //返回错误提示
            }
        }
        // 封装返回小程序
        Map map = new HashMap<>();
        map.put("session_key", sessionKey);
        map.put("openId", openId);
        return ResultUtil.createResultJson(ResultEnum.SUCCESS.getCode(), ResultEnum.SUCCESS.getCode(), map);

• 返回值：
  session_key
  openId

3：如何获得session_key和openId官方提供了HTTP接口：

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
获取步骤：
（1）获得appid，secret，js_code
（2）用appid，secret，js_code分别替换如上接口地址的APPID、SECRET、JSCODE，其他不变，组装成完整的地址。

微信小程序获得session_key和openId（加解密、签名系列）

image.png

4.在“浏览器打开此地址”或者“在后台模拟浏览器的GET执行此地址”就可返回如下的JSON数据（包含openid、sessionkey）

微信小程序获得session_key和openId（加解密、签名系列）

总结：从1,2,3步骤可知，只要获得appid，secret，js_code就可得到session_key和openId

image.png

5：appid和secret的获得方式

appid为小程序ID
secret为小程序密钥（AppSecret）
获得方法：小程序后台登录网址：https://mp.weixin.qq.com/
打开小程序后台网址、注册、登录后，按如下图所示就可找到你的AppID和AppSecret。
微信小程序获得session_key和openId（加解密、签名系列）
注意：目前小程序个人不能注册，开放注册范围：企业、政府、媒体、其他组织；
当然用这个办法，个人也能注册了。
传送门：http://www.moquu.com/v/372.html

6：js_code如何获得调用wx.login()接口就可获取登录凭证（js_code）

微信小程序获得session_key和openId（加解密、签名系列）

image

7：总结整个session_key获取的流程（1）注册微信小程序、登录后台在设置中获得appId和secret(密钥)

（2）调用wx.login()接口获取登录凭证js_code
（3）调用wx.request()接口把js_code发送到服务器后台
（4）在服务器后台，已知appId、secret、js_code
然后调用如下官方提供的http接口，即可返回获取openId、session_key