微信⼩程序授权获取⽤户信息流程

🌙
手机阅读
本文目录结构

问题

微信⼩程序授权获取⽤户信息流程

答案

https://a.axihe.com/focus/wechat/013-01.png

  • session_key 有有效期,有效期并没有被告知开发者,只知道⽤户越频繁使⽤⼩程序,session_key 有效期越⻓
  • 在调⽤ wx.login 时会直接更新 session_key ,导致旧 session_key 失效
  • ⼩程序内先调⽤ wx.checkSession 检查登录态,并保证没有过期的 session_key 不会被更新,再调⽤ wx.login 获取 code 。接着⽤户授权⼩程序获取⽤户信息,⼩程序拿到加密后的⽤户数据,把加密数据和 code 传给后端服务。后端通过 code 拿到session_key 并解密数据,将解密后的⽤户信息返回给⼩程序

⾯试题:先授权获取⽤户信息再 login 会发⽣什么?

https://a.axihe.com/focus/wechat/013-02.png

https://a.axihe.com/focus/wechat/013-03.png

  • ⽤户授权时,开放平台使⽤旧的 session_key 对⽤户信息进⾏加密。调⽤ wx.login重新登录,会刷新 session_key ,这时后端服务从开放平台获取到新 session_key , 但是⽆法对⽼ session_key 加密过的数据解密,⽤户信息获取失败
  • 在⽤户信息授权之前先调⽤ wx.checkSession 呢? wx.checkSession 检查登录态,并 且保证 wx.login 不会刷新 session_key ,从⽽让后端服务正确解密数据。但是这⾥存在⼀个问题,如果⼩程序较⻓时间不⽤导致 session_key 过期,则 wx.login 必定会重新⽣成 session_key ,从⽽再⼀次导致⽤户信息解密失败

更多面试题

如果你想了解更多的前端面试题,可以查看本站的WEB前端面试题 ,这里基本包涵了市场上的所有前端方面的面试题,也有一些大公司的面试图,可以让你面试更加顺利。

面试题
HTML CSS JavaScript
jQuery Vue.js React
算法 HTTP Babel
BootStrap Electron Gulp
Node.js 前端经验相关 前端综合
Webpack 微信小程序 -

这些题库还在更新中,如果你有不错的面试题库欢迎分享给我,我整理后放上来;人人为我,我为人人,互帮互助,共同提高,祝大家都拿到心仪的Offer!

AXIHE / 精选资源

浏览全部教程

面试题

学习网站

前端培训
自己甄别

前端书籍

关于朱安邦

我叫 朱安邦,阿西河的站长,在杭州。

以前是一名平面设计师,后来开始接接触前端开发,主要研究前端技术中的JS方向。

业余时间我喜欢分享和交流自己的技术,欢迎大家关注我的 Bilibili

关注我: Github / 知乎

于2021年离开前端领域,目前重心放在研究区块链上面了

我叫朱安邦,阿西河的站长

目前在杭州从事区块链周边的开发工作,机械专业,以前从事平面设计工作。

2014年底脱产在老家自学6个月的前端技术,自学期间几乎从未出过家门,最终找到了满意的前端工作。更多>

于2021年离开前端领域,目前从事区块链方面工作了