精华
原创声明:本文为作者原创,未经允许不得转载,经授权转载需注明作者和出处
官方说明为:
session_key是微信服务器生成的针对用户数据进行加密签名的密钥
session_key的用途
1:对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。
2:对它“稍作处理”,用作维护小程序的登录态。
“稍微处理”大体为:
1:生成一个随机数(官方把他叫做3rd_session)
2:把这个随机数当session的key,session_key + openid为value。
即:session[3rd_session]=session_key+openid
openId:用户唯一标识
即:每个微信用户在你的小程序的唯一的标识。
1:获得appid
,secret
,js_code
2:用appid
,secret
,js_code
分别替换如上接口地址的APPID
、SECRET
、JSCODE
,其他不变,组装成完整的地址。
例如:
3:在“浏览器打开此地址”或者“在后台模拟浏览器的GET执行此地址”就可返回如下的JSON数据(包含openid、sessionkey)
从1,2,3步骤可知,只要获得appid,secret,js_code就可得到session_key和openId
appid为小程序ID
secret为小程序密钥(AppSecret)
小程序后台登录网址:https://mp.weixin.qq.com/
打开小程序后台网址、注册、登录后,按如下图所示就可找到你的AppID和AppSecret。
目前小程序个人不能注册,开放注册范围:企业、政府、媒体、其他组织;
当然用这个办法,个人也能注册了。传送门:
https://my.oschina.net/imhoodoo/blog/780901
调用wx.login()接口就可获取登录凭证(js_code)
1:注册微信小程序、登录后台在设置中获得appId
和secret
(密钥)
2:调用wx.login()
接口获取登录凭证js_code
3:调用wx.request()
接口把js_code
发送到服务器后台
4:在服务器后台
,已知appId
、secret
、js_code
然后调用如下官方提供的http接口,即可返回获取openId
、session_key
官方提供了http接口地址为:
https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
END…