微信小程序中授權(quán)登錄的示例分析

這篇文章主要介紹微信小程序中授權(quán)登錄的示例分析，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

公司業(yè)務(wù)開展，最近完成了一個微信小程序的開發(fā)。場景是這樣：同一微信開放平臺下?lián)碛邢嗤黧w的APP和微信小程序來完成同樣的業(yè)務(wù)，用戶進入app或者微信小程序時必須獲取用戶的unionid來確認當(dāng)前的用戶身份，完成登錄。小程序“獲取用戶信息”api（getUserInfo）的調(diào)用方式和之前相比有了較大更新，優(yōu)雅的實現(xiàn)用戶授權(quán)和登錄非常重要，以下是我在微信小程序授權(quán)登錄相關(guān)流程在開發(fā)時候的實現(xiàn)思路和總結(jié)，分享如下。

一、微信小程序登錄流程時序

說明：

1. 小程序調(diào)用wx.login() 獲取 臨時登錄憑證code ，并回傳到開發(fā)者服務(wù)器

2. 開發(fā)者服務(wù)器以code換取 用戶唯一標識openid 和 會話密鑰session_key。

3. 臨時登錄憑證code只能使用一次

什么是openid?

在關(guān)注者與公眾號產(chǎn)生消息交互后，公眾號可獲得關(guān)注者的OpenID（加密后的微信號，每個用戶對每個公眾號的OpenID是唯一的。對于不同公眾號，同一用戶的openid不同）。——微信公眾平臺開發(fā)者文檔

• 普通用戶的標識，對當(dāng)前公眾號唯一

• 不同的公眾號，同一個用戶，openid不同

你可以簡單的理解為

openid = hash(uid + app_id)

什么是unionid？

如果開發(fā)者擁有多個移動應(yīng)用、網(wǎng)站應(yīng)用、和公眾帳號（包括小程序），可通過unionid來區(qū)分用戶的唯一性，因為只要是同一個微信開放平臺帳號下的移動應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號（包括小程序），用戶的unionid是唯一的。換句話說，同一用戶，對同一個微信開放平臺下的不同應(yīng)用，unionid是相同的。UnionID機制說明

如果開發(fā)者在多個移動應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號之間有統(tǒng)一用戶賬號的需求，需要前往微信開放平臺（open.weixin.qq.com）綁定公眾號后，便可利用UnionID機制來滿足上述需求。

• 一個微信開放平臺帳號下可以有多個移動應(yīng)用，網(wǎng)站應(yīng)用，公眾賬號和小程序

• 只要是同一個微信開放平臺帳號下的移動應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號（包括小程序），用戶的unionid是唯一的。

用戶在開放平臺的唯一標識符

你可以簡單的理解為:

unionid = hash(uid + 開放平臺id)

總結(jié)下
微信針對不同的用戶在不同的應(yīng)用下都有唯一的一個openId, 但是要想確定用戶是不是同一個用戶，就需要靠unionid來區(qū)分。一般自己的后臺都會有自己的一個用戶表，每個用戶有不同的userid。也就是說同一個用戶在同一個微信開放平臺下的相同主體的應(yīng)用對應(yīng)著相同的userid,unionid以及不同的openid。所以在用戶登錄進來的時候，我們只能靠微信返回給我們的unionid去判斷是不是同一個用戶，在去關(guān)聯(lián)我們的用戶表，拿到對應(yīng)的userid。

二、微信小程序如何獲取unionid?

綁定了開發(fā)者帳號的小程序，可以通過下面3種途徑獲取UnionID。

1. 調(diào)用接口wx.getUserInfo，從解密數(shù)據(jù)中獲取UnionID。注意本接口需要用戶授權(quán)，請開發(fā)者妥善處理用戶拒絕授權(quán)后的情況。

2. 如果開發(fā)者帳號下存在同主體的公眾號，并且該用戶已經(jīng)關(guān)注了該公眾號。開發(fā)者可以直接通過wx.login獲取到該用戶UnionID，無須用戶再次授權(quán)。

3. 如果開發(fā)者帳號下存在同主體的公眾號或移動應(yīng)用，并且該用戶已經(jīng)授權(quán)登錄過該公眾號或移動應(yīng)用。開發(fā)者也可以直接通過wx.login獲取到該用戶UnionID，無須用戶再次授權(quán)。

當(dāng)用戶滿足條件2和3時，開發(fā)者可以直接通過wx.login獲取到該用戶的unionid, 否則必須調(diào)用接口wx.getUserInfo,額外需要注意的事就是妥善處理用戶拒絕授權(quán)的情況。

三、登錄最佳實踐

1. 調(diào)用 wx.login 獲取 code。

2. 使用 wx.getSetting 獲取用戶的授權(quán)情況

• 如果用戶已經(jīng)授權(quán)，直接調(diào)用 API wx.getUserInfo 獲取用戶最新的信息；

• 用戶未授權(quán)，在界面中顯示一個按鈕提示用戶登入，當(dāng)用戶點擊并授權(quán)后就獲取到用戶的最新信息。

3. 將獲取到的用戶數(shù)據(jù)連同wx.login返回的code一同傳給后端

封裝ajax()

在真實的業(yè)務(wù)場景中，我們希望，用戶進入小程序時，未登錄情況下可以正常瀏覽商品，對小程序有個基本的認知，不要直接彈出框要求用戶授權(quán)，否則會干擾用戶，導(dǎo)致新用戶的流失，當(dāng)用戶需要使用一些高級功能和場景，這個時候再去要求用戶授權(quán)，這樣用戶授權(quán)的幾率會大大提高。
將登錄的邏輯封裝ajax
流程：

封裝的意義
不再關(guān)注當(dāng)前接口是否需要登錄，用戶是否已授權(quán)，所有請求直接調(diào)用ajax(),在必要的時候完成一切登錄以及授權(quán)流程。小程序入口頁面增加，業(yè)務(wù)拓展的時候，你只需要專注于業(yè)務(wù)實現(xiàn)。

以上是“微信小程序中授權(quán)登錄的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！