微信小程序之登录(Node.js-Koa2-本地服务器)
1.登录逻辑
- 调用接口wx.request()将code发送到开发者服务器。
- 在开发者服务器处,将从客户端传递过来的code以及小程序本身的appid和appsecret组合成一段URL:
- 通过算法(可以是当前时间或随机数等等),生成_3rd_session。
- 将openid和session_key封装成JSON对象。
- 生成的_3rd_session作为key,封装好的JSON对象作为value,存储到Redis数据库中,并设置好合适的过期时间。
- 将生成的_3rd_session发送到客户端中。
- 在客户端中,调用接口wx.setStorageSync(),把_3rd_session存入缓存中。
- 完整的登录流程结束。
2.自定义登录态
2.1 登录验证
用户登录后重新进入小程序时,调用接口wx.checkSession()来检测登录态。若有效,则继续进入下一页面;若失效,则重新发起上述的登录流程。
2.2 登录态维护
- 用户已经登录成功,进入下一级页面。
- 用户发起敏感请求(如删除,修改,添加等操作),调用接口wx.request()时,使其携带缓存中的_3rd_session。
- 开发者服务器响应请求前,先到Redis数据库中查询有无键值为_3rd_session的记录。
- 若记录存在并有效,则正常响应请求。
- 若记录不存在或已经失效,则拒绝请求,提醒用户未登录。
3.前期准备
- 获取appsecret:打开 > 登录 > 开发 > 开发设置 > AppSecret。
- Node.js Koa2框架的基本配置,不再赘述。
- Node.js module:redis,koa2-request的基本使用,不再赘述。
4.登录实现(核心代码)
客户端登录:
onMyLogin(){
wx.login({
//获取登录凭证
success: res => {
wx.request({
url: http://127.0.0.1:3000/user/wxlogin, // 登录路由
method: POST,
data: {
// 发送appid,appsecret和code到开发者服务器
"APPID": "wx9215321878b739b6",
"SECRET": "63ec9a12c928611a642144aa5a615fc1",
"JSCODE": res.code
},
header: {
Content-Type: application/x-www-form-urlencoded
},
success(res) {
//将登录凭证_3rd_session存入缓存
wx.setStorageSync("_3rd_session", res.data)
}
})
}
})
}
开发者服务器处理登录请求:
登录态检验的中间件:
const redisClient = require(../db/redis)
loginCheck = async (ctx,next) => {
// 查询数据库,判断_3rd_session是否存在且有效
const res = await redisClient.get(ctx.request.body._3rd_session)
if(res){
ctx.request.body.openid = JSON.parse(res).openid
await next()
}else{
ctx.body = "未登录!"
}
}
module.exports = {
loginCheck
}
上一篇:
uniapp开发微信小程序-2.页面制作