账号信息API包括登录API、用户信息API和小程序账号信息API。
通过它们可以获取用户的微信账号信息或小程序的AppID。
使用云开发技术实现服务端功能时,微信可以帮助开发者对小程序用户做鉴权。
当小程序需要接入自研的服务端时,需要开发者自己实现小程序用户的权限验证。
小程序可以使用wx.login接口获取登录的凭证,小程序端将登录凭证发送至服务端,再由服务端对接微信后台实现鉴权。小程序端代码如下:
wx.login({
success(res) {
if (res.code) {
// 发起网络请求,将登录凭证code发送给服务端
wx.request({
url: 'https://test.com/onLogin',
data: {
code: res.code
}
})
} else {
console.log('登录失败,'+res.errMsg)
}
}
})
wx.login获得的用户登录状态有时效性。具体失效逻辑由微信维护,对开发者透明。开发者需要调用wx.checkSession接口检测当前用户登录状态是否有效。代码如下:
wx.checkSession({
success(){
// session_key未过期,并且在本生命周期一直有效
},
fail(){
// session_key已经失效,需要重新执行登录流程
wx.login() // 重新登录
}
})
wx.getUserInfo接口可以获取用户信息,使用该接口前,需要先对获取用户信息这一操作向用户发起授权请求,即让用户单击包含open-type="getUserInfo"属性的button按钮。用户同意授权后,就可以直接调用wx.getUserInfo接口了。
wx.getUserInfo接口传入了Object类型的参数,参数的有效属性包含boolean类型的withCredentials,string类型的lang,和三个回调函数success,fail,还有complete。代码如下:
wx.getUserInfo({
withCredentials: false, // 是否返回加密信息,非必填,默认false
lang: 'zh_CN', // 显示用户信息的语言,非必填,可选值为en、zh_CN、zh_TW,默认为en
success: function(res) { // 接口调用成功的回调函数
// res中包含用户信息
const userInfo = res.userInfo // 用户信息对象,不包含 openid等敏感信息
const nickName = userInfo.nickName // 微信昵称
const avatarUrl = userInfo.avatarUrl // 微信头像图片URL
const gender = userInfo.gender // 性别 0 :未知,1:男,2;女
const province = userInfo.province // 省份
const city = userInfo.city // 城市
const country = userInfo.country // 国家
}
})
------
如果希望通过该接口获得用户openid,则需要设置withCredentials为true。
此时,要求之前有调用过wx.login接口,且登录状态未过期,相关代码如下:
wx.login({
success: (r) => {
if (r.code) {
wx.getUserInfo({
withCredentials: true,
success: function(res) {
const userInfo = res.userInfo // 用户信息对象,不包含 openid等敏感信息
// 将登录凭证、加密数据和加密向量发送给服务端,服务端解密数据后获取
wx.request({
url: 'https://test.com/onLogin',
data: {
code: r.code, // 登录凭证
encryptedData: res.encryptedData, // 加密数据
iv: res.iv // 加密向量
},
success(response){
// 服务端可能会返回一些内容,在这里进行处理
}
})
}
})
}
},
})