【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

这篇具有很好参考价值的文章主要介绍了【Uniapp】小程序携带Token请求接口+无感知登录方案2.0。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本次改进原文《【Uniapp】小程序携带Token请求接口+无感知登录方案》,在实际使用过程中我发现以下bug

  1. 若token恰好在用户访问接口时到期,就会直接查询为空,不反映token过期问题(例如:弹窗显示订单查询记录为空),并不是因为没有数据而是因为token过期了,接口返回了但是没有在前端显示
  2. token过期后需要重新启动小程序,才会获取到新的token
  3. 获取到token后,原接口不会继续请求,页面页面空白没有任何数据,数据需要下一次刷新才有

问题演示如下:

【审核中】

【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

吐槽

写本篇的原因是因为之前开发用的都不是微信小程序给的session作为token鉴权的,这次开发打算使用多端同步的uniapp开发小程序,方便后面转多端,所以我想尝试新的东西,另外在热榜中我看到一篇文章用"access_token作为token来请求验证接口、checkSession用来检测access_token有无过期",不得不使我感叹,现在的技术er这么差了吗?简直就是误人子弟!!

我们来说说为什么不能用access_token作为token

  • 【官方回答】access_token 是小程序全局唯一后台接口调用凭据,调用绝大多数后台接口时都需使用。开发者可以通过 getAccessToken 接口获取并进行妥善保存。 -【官方回答】
    获取小程序全局唯一后台接口调用凭据,token有效期为7200s,开发者需要进行妥善保存。

所以说,access_token 只是用来调用一些微信提供的api服务的,并且access_token 只有两个小时,你把access_token当作小程序的token?不仅不满足暴露这个问题,时间上也有限制

我们再来说说checkSession是用来检测什么的?

  • 登录态过期后开发者可以再调用 wx.login 获取新的用户登录态。调用成功说明当前 session_key 未过期,调用失败说明 session_key 已过期。

所以!checkSession是用来检测session_key而不是access_token的,access_token是根据小程序的appid和secret确定的,没有单一用户代表性

【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

token 是什么?

token 顾名思义就是令牌,也就是一种身份标志。用于和服务器确定身份,它具有时效性,超过有效时间身份标志就会失效。
【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

设计思路(点击方法可跳转原文档)

通过小程序客户端发起的**wx.login()** 获取临时登录凭证code ,并回传到开发者服务器,通过微信提供的 auth.code2Session 接口,换取 用户唯一标识 openid、 会话密钥 session_key。并通过以session_key为名,openid为值将数据存放到redis中,在这里我将时间设置为48h

  1. 若服务端token失效,客户端登陆状态也会失效,失效后重新登陆执行上述步骤;
  2. 若客户端checkSession失效或者本地数据缓存失效,则也会重新登录
    上述两个步骤保证小程序端的token都是最新的,缺点是不能及时性作废原先在服务器存储的数据只能等redis过期

以上设计逻辑思路满足下图:
【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

操作流程

后端代码

以Thinkphp5.0.24为案例(20230614新增控制器写法,原来写的是原生php,二选一,建议第一种)

1.TP控制器登录接口方法(建议)

   //登录接口
    //  http://code.taila.club/index.php/index/api/login
    // 目录\控制器\方法
    public function login()
    { 
        $code=input('code');
        if ($code) {
            // 存在记录
            // $res=Db::table("sys")->where("id","1")->find();
            
            // $appid=$res["val1"];//小程序id
            // $secret=$res["val2"];//密钥
            $appid="w***********e";
            $secret="6***************6";
            $code=$_GET['code'];
            $url="https://api.weixin.qq.com/sns/jscode2session?appid=$appid&secret=$secret&js_code=$code&grant_type=authorization_code";
             $header = array(
       'Accept: application/json',
    );
    $curl = curl_init();
    //设置抓取的url
    curl_setopt($curl, CURLOPT_URL, $url);
    //设置头文件的信息作为数据流输出
    curl_setopt($curl, CURLOPT_HEADER, 0);
    // 超时设置,以秒为单位
    curl_setopt($curl, CURLOPT_TIMEOUT, 1);
 
    // 超时设置,以毫秒为单位
    // curl_setopt($curl, CURLOPT_TIMEOUT_MS, 500);
 
    // 设置请求头
    curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
    //设置获取的信息以文件流的形式返回,而不是直接输出。
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
    //执行命令
    $data = curl_exec($curl);
 
    // 显示错误信息
    if (curl_error($curl)) {
        print "Error: " . curl_error($curl);
          die(
        json_encode(
            array(
            'code' => 100,
            'data' => '',
            'msg' => '请求出错!'
        ),480));
    } else {
        // 打印返回的内容
        $result=json_decode($data,true);
        if (array_key_exists("errcode",$result))
          {
        //   echo "键存在!";
       
         die(
        json_encode(
            array(
            'code' => 100,
            'data' => '',
            'msg' => '获取token失败!'.$result['errmsg']
        ),480));
        
          }
        else
          {
        //   echo "键不存在!";
              // 开启redius
       
         //写入redius session_key名命的openid数据 默认存储2天
        curl_close($curl);
        $Redis=new Redis();
        $Redis->set($result['session_key'],$result['openid'],24*60*60*2);
         die(
        json_encode(
            array(
            'code' => 200,
            'data' => $result,
            'msg' => '获取token成功'
        ),480));
          }
         
        

       
       
          
    }


          
        } else {
            // 已被处理或者不存在 请求重新登陆
            die(
        json_encode(
            array(
            'code' => 100,
            'data' => '',
            'msg' => '非法操作'
        ),480)
);
        }
        
    
       
    } 
  1. 在public文件夹创建php文件access_token.php(不建议)
    用于接收前端wx.login方法获得的code换回openid和session_key,并通过以session_key为名,openid为值将数据存放到redis中,在这里我将时间设置为48h
<?php
//小程序登录
$appid="";//小程序id
$secret="";//密钥
$code=$_GET['code'];
curl_get("https://api.weixin.qq.com/sns/jscode2session?appid=$appid&secret=$secret&js_code=$code&grant_type=authorization_code");
function curl_get($url){
 
   $header = array(
       'Accept: application/json',
    );
    $curl = curl_init();
    //设置抓取的url
    curl_setopt($curl, CURLOPT_URL, $url);
    //设置头文件的信息作为数据流输出
    curl_setopt($curl, CURLOPT_HEADER, 0);
    // 超时设置,以秒为单位
    curl_setopt($curl, CURLOPT_TIMEOUT, 1);
 
    // 超时设置,以毫秒为单位
    // curl_setopt($curl, CURLOPT_TIMEOUT_MS, 500);
 
    // 设置请求头
    curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
    //设置获取的信息以文件流的形式返回,而不是直接输出。
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
    //执行命令
    $data = curl_exec($curl);
 
    // 显示错误信息
    if (curl_error($curl)) {
        print "Error: " . curl_error($curl);
          die(
        json_encode(
            array(
            'code' => 100,
            'msg' => '请求出错!'
        ),480));
    } else {
        // 打印返回的内容
        $result=json_decode($data,true);
        if (array_key_exists("errcode",$result))
          {
        //   echo "键存在!";
        if ($result['errcode']==0) {
            // code...
               // 开启redius
         ini_set('session.save_handler', 'redis');
         ini_set('session.save_path', 'tcp://127.0.0.1:6379');
         $redis = new redis();
         $redis->connect('127.0.0.1', 6379);
         //写入redius session_key名命的openid数据 默认存储2天
        curl_close($curl);
        $redis->set($result['session_key'],$result['openid'],24*60*60*2);
        die(
        json_encode(
            array(
            'code' => 200,
            'msg' => $result
        ),480)
);

        } else {
            die(
        json_encode(
            array(
            'code' => 100,
            'msg' => '获取token失败!'.$result['errmsg']
        ),480));
        }
        
          }
        else
          {
        //   echo "键不存在!";
         die(
        json_encode(
            array(
            'code' => 100,
            'msg' => '获取token失败'
        ),480));
          }
         
        

       
       
          
    }
}
 ?>
  1. 在tp框架中(application/index/controller)新建Api.php控制器
    用来检测服务器端的token是否存在,以便于让小程序做出重新登录操作
<?php
namespace app\index\controller;
use think\Db;
use think\cache\driver\Redis;
use app\index\controller\Base;
class Api extends Base
{
    
    // 验证session_key是否过期(服务器默认48h,到期后自动删除,查询不到表示过期)
    public function check_session()
    { 
        $session_key=input('session_key');
        $redis = new Redis();
        //读取数据
        $result= $redis->get($session_key);
        if ($result) {
            // 存在记录
           die(
        json_encode(
            array(
            'code' => 200,
            'msg' => 'token验证通过'
        ),480)
);
        } else {
            // 已被处理或者不存在 请求重新登陆
            die(
        json_encode(
            array(
            'code' => 100,
            'msg' => 'token验证失败,请重新登录'
        ),480)
);
        }
        
    
       
    }
}

前端小程序封装📦代码

  1. 客户端封装
  • 在项目中新建token.js文件【Uniapp】小程序携带Token请求接口+无感知登录方案2.0
    代码:
/**
 * token.js,全局校验方法,可以自己补充
 */
export default {
	login: function(session) {  
		let that = this;
		uni.showLoading({
		  title: '登录中...'
		});
				
		uni.login({
		  provider: 'weixin',
		  success: loginRes => {
		    console.log(loginRes);
		    that.code = loginRes.code;
		    //  将用户登录code传递到后台置换用户SessionKey、OpenId等信息
			uni.request({
			    url: 'https://serverhost/wx_token.php', //仅为示例,并非真实接口地址。
			    data: {
			        code:loginRes.code
			    },
				method: 'GET',
			    header: {
			        'content-type': 'application/x-www-form-urlencoded' //自定义请求头信息
			    },
			    success: (res) => {
			        console.log(res.data);
			       console.log(res.data.msg.session_key)
				   uni.hideLoading()
				   //存取session
				   uni.setStorageSync('session', res.data.msg.session_key);
				   //openid只需要服务通过session请求redis即可
			    }
			});
		
		   
		  },
		  fail: () => {
		    uni.showToast({ title: '获取 code 失败', icon: 'none' });
		  }
		});
		
	},
        //检测token 每次发起业务请求检测即可
	check_token: function(session) {  
		let that=this;
		//微信检测
		uni.checkSession({
		  success () {
		    //session_key 未过期,并且在本生命周期一直有效
			 console.log("未过期")
			
			 //没有过期在判断下存储是否存在 后需提交业务需要用到
			 const session = uni.getStorageSync('session');
			 	if (session=='') {
					console.log("session不存在");
					that.login()
			 	}else{
					//检测服务器的
					console.log("session存在-校验合法性");
					//验证检测服务器session有效性
					uni.request({
					    url: 'https://serverhost/index.php/index/Api/check_session', //仅为示例,并非真实接口地址。
					    data: {
					        session_key:session
					    },
						method: 'POST',
					    header: {
					        'content-type': 'application/x-www-form-urlencoded' //自定义请求头信息
					    },
					    success: (res) => {
							if (res.data.code!=200)
							{	
								
								//服务器token已过期 重新登录
								console.log("服务器token已过期 重新登录");
								that.login()
								
							}else{
								console.log("服务器token有效");
							}
						 
					    }
					});
					
					
					
				}
				
			 
		  },
		  fail () {
		    // session_key 已经失效,需要重新执行登录流程
		   console.log("session过期")
		   
		   that.login()
		  }
		})
		
		
	
		
	}
}
  • 在main.js中引用,挂载到全局
import token from '@/sdk/token.js'

// 挂载到全局
Vue.prototype.$token = token
  • 使用方法
 this.$token.check_token()

演示

uniapp打包成微信小程序运行后

1、不存在本地缓存、不存在redis记录 演示
  • 前端运行产生了新的token,记录在本地缓存中
    -【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

  • 并且前端登陆后有一条新的记录到redis中
    -【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

2、不存在本地缓存演示
  • 前端清除了上次的token,刷新后会无感登录获取最新的token并记录在本地缓存、redis中

【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

  • 后端redis存在新的一个token记录,第一次的token等时间倒计时结束失效
    【Uniapp】小程序携带Token请求接口+无感知登录方案2.0
3、服务器端不存在redis记录 演示
  • 删除第二次的token记录,刷新前端模拟器(不清除token),看看结果
    【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

  • 刷新后,前端检测不到token记录执行重新登陆获取最新token
    【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

以上已经对所有的可能做了一个实验,除了【更新新的token后,上次的token并不能及时失效】这个问题,找不到其他毛病了

如何进行token鉴权

  • 前端小程序每次发起业务请求时,先调用一次封装好的【check_token】用于检查本地有误存储token、token是否已经过期(微信决定)、服务器端redis是否存在(不存在没必要发起,因为还是会被拒绝)

  • 服务器端验证token是否有效只需要对token进行查询即可,存在即为成功,直接取出openid书写业务逻辑代码,失败让小程序重新登陆,这些根据返回码即可

还是看演示吧

  • 新建控制器Index.php(路径application/index/controller)

服务器端验证token是否有效只需要对token进行查询即可,存在即为成功,直接取出openid书写业务逻辑代码,失败让小程序重新登陆,这些根据返回码即可

<?php
// 访问路由 https://***/index.php/index/Api/index
namespace app\index\controller;
use think\Db;
use think\cache\driver\Redis;
use app\index\controller\Base;
class Index extends Base
{
    public function index()
    { 
        // 实例 获取openid
        $token=input('token');
        $redis = new Redis();
        $result= $redis->get($token);
       if ($result) {
           die(
        json_encode(
            array(
            'code' => 200,
             'data'=>$result,
            'msg' => '数据请求成功'
        ),480)
);
       } else {
           die(
        json_encode(
            array(
            'code' => 100,
            'data'=>'',
            'msg' => 'token失效或不存在!请重新获取'
        ),480)
);
       }
       
      
    
       
    }
}

发起正确的请求

【Uniapp】小程序携带Token请求接口+无感知登录方案2.0
如果在后面加了一个1
【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

thinkphp5 redis补充

$redis->set('name','value','3600');//添加记录前两个分别表示名和值,后者单位秒
$redis->get($session_key);//根据名查询值

2.0改进方案

在上述测试中发现了以下问题:

  1. 若token恰好在用户访问接口时到期,就会直接查询为空,不反映token过期问题(例如:弹窗显示订单查询记录为空),并不是因为没有数据而是因为token过期了,接口返回了但是没有在前端显示
  2. token过期后需要重新启动小程序,才会获取到新的token
  3. 获取到token后,原接口不会继续请求,页面页面空白没有任何数据,数据需要下一次刷新才有

测试过程:
通过删除redis中的记录使token提前到期测试

改进思路:

  • 将后端查询失败的接口和token失效的接口返回码调整(我这里成功200 查询失败100 token失效400,这里与上面无关,开发者自己写接口知道这个就行
  • 将前端代码接口请求中的requests返回判断中加入

代码解释: 告知用户token失效,自动获取,然后获取后调用自身方法传递刚刚的参数重新执行

else if(res.data.code==400){
that.$token.toast("token已过期,正在获取",1500)
that.$token.check_token();
setTimeout(function() {
that.get_book_detail(id);
}, 1200);
}

完整代码示例:(参考下方代码就明白了)

get_book_detail(id){
//获取图书详情数据库
let that=this;
that.$token.request("index.php/index/Api/query_book_details","POST",{token:uni.getStorageSync('token'),
id:id
}).then(res => {
console.log(res.data)
if (res.data.code==200) {
that.$token.toast(res.data.msg,1500)
that.book_data=res.data.data;
that.get_book_detail_api(res.data.data.book_isbn)
// 由于速度更不上,查询大概在2-3s,现在做了调整
//that.htmlContent=res.data.data.details.contentIntro.c;
// 轮播图
var swiper=[
res.data.data.book_cover
// res.data.data.details.coverImage.middle];
that.swiper=swiper;
// that.showPopup2 = true;//开启浮窗
} else if(res.data.code==400){
that.$token.toast("token已过期,正在获取",1500)
that.$token.check_token();
setTimeout(function() {
that.get_book_detail(id);
}, 1200);
}
else{
that.$token.toast("未查询到结果",1500)
}
})
},
  • 所有的前端请求都根据上一步整改,即可解决

成功演示如下:
【Uniapp】小程序携带Token请求接口+无感知登录方案2.0

总结

以上就是今天对uniapp结合微信小程序携带Token请求接口无感知的登录方案,如果您喜欢请收藏起来!文章来源地址https://www.toymoban.com/news/detail-483235.html

到了这里,关于【Uniapp】小程序携带Token请求接口+无感知登录方案2.0的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • HttpURLConnection中请求头中携带Token的使用方法

    一般会在头部添加认证信息,如token值或BasicAuth认证的 Authorization值

    2024年02月05日
    浏览(40)
  • uniapp实现小程序登录,微信一键登录,获取token,iv,code,ncryptedData

    首先布局登录按钮(触发登录的一定要是button,button才有获取用户的方法) 2.写点击button之后的逻辑,,获取iv,code,ncryptedData,调用后端接口进行登录

    2024年02月13日
    浏览(54)
  • 【UniApp开发小程序】请求包创建+登录功能实现

    项目基于若依管理系统进行开发,部分接口来源于若依管理系统后端项目,如本文的登录接口、获取验证码接口。 小程序的数据需要向后端发请求进行获取,为了简化后续的开发,需要创建一个包专门存放所有发请求的js方法。 创建api的存放包 再创建工具js的存放包 注意使

    2024年02月16日
    浏览(44)
  • uniapp 微信小程序请求拦截器 接口封装

    前言: 请求拦截器可以在我们需要传递请求头的时候使用,例如:token 也会在当token发生变化的时候给予响应,所以我们做好对应的判断即可 1.首先在根目录创建common文件夹, 在里面创建request.js文件并加入以下代码: 2,在common文件夹下接着新建一个example.js文件来当作接口

    2024年01月23日
    浏览(47)
  • uniapp小程序 手机号授权一键登录 小程序接口调用getPhoneNumber java+uniapp

    uniapp 前端 uniapp登录按钮: (在button加上这俩个参数) open-type=\\\"getPhoneNumber\\\" @getphonenumber=\\\"getPhoneNumber\\\" methods方法区 getPhoneNumbe(e) 这个 e 就是登录用户 小程序的code值 code值后续用于请求 小程序官方接口 来获取用户手机号 后端调用逻辑  大致逻辑分为以下几个步骤            

    2024年02月02日
    浏览(57)
  • 小程序token过期后, 实现无感知的刷新token

    当我们使用在小程序中做用户登录的时候, 后台给用户一个token, 小程序端用本地缓存token ,以后每次请求的时候,带上这个token 发起请求, 后端解析token中的数据, 查看是否有过期,或其它的错误, 如果正常的话, 后端是可以从这个token中 确认这个请求是哪一个用户发送过

    2024年02月11日
    浏览(44)
  • node后端+vue前端实现接口请求时携带authorization验证

    我们在写web项目时,后端写好接口,前端想要调用后端接口时,除了登录注册页面,所有的请求都需要携带authorization,这样是为了避免随意通过接口调取数据的现象发生。这是写web项目时最基础的点,但是也挺麻烦的,涉及前后端好几个地方的编码,经常忘记怎么写的,现在

    2024年02月02日
    浏览(46)
  • vue2,3,小程序,uniapp的API请求封装统一管理请求接口

    目录  微信小程序 request.js api.js页面  页面使用   uniapp request.js封装公共请求头 api.js里面存放api方法 在页面引入方法 vue2、3 request.js封装公共请求头 api.js文件 页面引入   request.js api.js页面  页面使用  引入 注意:微信小程序里面默认不能使用绝对路径,要使用../../../这样

    2024年02月03日
    浏览(68)
  • 若依前后端分离版:增加新的登录接口,用于小程序或者APP获取token,并使用若依的验证方法

    登录校验 ——AppLoginService类  具体代码  具体代码  具体代码 此时运行时,会有冲突!!! 需要在 xxx-framework/src/main/java/....../SecurityConfig中条件 如图:  此时启动项目不会报冲突的错 千万千万要添加!!! 下图中的LongUser类要添加东西  要在public String getPassword(){}中添加

    2024年02月07日
    浏览(49)
  • uniapp 微信小程序最新隐私弹窗更新方案,更新后无法登录问题解决方案

    uni-popup ref=\\\"popusAuthorization\\\" type=\\\"center\\\" :maskClick=\\\"false\\\" view class=\\\"contentview\\\" view class=\\\"title\\\"隐私保护指引/view view class=\\\"des\\\" @click=\\\"openPrivacyContract\\\" 在使用当前小程序服务之前,请仔细阅读text style=\\\"color: #07c160;\\\"{{privacyContractName}}/text。如你同意{{privacyContractName}},请点击“同意”开始使

    2024年02月09日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包