WeChat小程序的登录授权关于token

微信小程序登录授权【重点也是难点】

  1. 下载天使童装项目源码:https://github.com/EastWorld/wechat-app-mall
  2. 需要登录授权的页面必须要传递token
哪些页面需要token

商品中详情页:收藏,加入购物车
我的:
购物车页面

token值从哪里来?

1.何为token:前端鉴权的一种方式,token由后端生成,token是有时效性
2.微信小程序登录授权拿到token

   第一步:登录流程
   参考文档:
   https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html
   wx.login()-->wx.request()-->后端--->腾讯服务
   
   前端-->后端-->腾讯服务器
   
   第二步:具体如何实现
   
     登录--检测是否注册--没注册先获取用户信息先注册(写入公司数据库)--然后再登录
     
     (1)点击封装的登录模块中的”允许“按钮---执行processLogin方法
     
        <button class="l" open-type="getUserInfo" bindgetuserinfo="processLogin">允许</button>
        
       processLogin代码如下:
       
      processLogin(e) {
        //如果没有用户userInfo
        if (!e.detail.userInfo) {
          wx.showToast({
            title: '已取消',
            icon: 'none',
          })
          return;
        }

      //如果用userInfo,则调用register注册方法
       AUTH.register(this);
      }
      
    (2)register方法
    
  注册时参考接口文档:https://api.it120.cc/doc.html#/%E5%89%8D%E7%AB%AFapi%E6%8E%A5%E5%8F%A3%E6%96%87%E6%A1%A3/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/registerComplexUsingPOST_7
  
async function register(page) {
  let _this = this;
  wx.login({
    success: function (res) {
      let code = res.code; // 微信登录接口返回的 code 参数,下面注册接口需要用到

      //微信小程序内置获取用户信息的api方法
      wx.getUserInfo({
        success: function (res) {
          console.log('getUserInfo::::::',res)
          let iv = res.iv; //加密值
          let encryptedData = res.encryptedData; //包括敏感数据在内的完整用户信息的加密数据
          let referrer = '' // 推荐人
          let referrer_storge = wx.getStorageSync('referrer');
          if (referrer_storge) {
            referrer = referrer_storge;
          }
          // 下面开始调用注册接口,用咱们封装调用接口方法去注册
          WXAPI.register_complex({
            code: code,
            encryptedData: encryptedData,
            iv: iv,
            referrer: referrer
          }).then(function (res) {
            console.log('登录注册成功状态:',res)
            _this.login(page);
          })
        }
      })
    }
  })
}
   
    (3)执行登录login方法 
    
    
async function login(page){
  const _this = this
  wx.login({
    success: function (res) {
      WXAPI.login_wx(res.code).then(function (res) {  
        console.log('登录成功后返回结果::::::',res)      
        if (res.code == 10000) {
          // 去注册
          //_this.register(page)
          return;
        }
        if (res.code != 0) {
          // 登录错误
          wx.showModal({
            title: '无法登录',
            content: res.msg,
            showCancel: false
          })
          return;
        }

        //登录成功将后端返回的token和uid存储到本地缓存中
        wx.setStorageSync('token', res.data.token)
        wx.setStorageSync('uid', res.data.uid)

        //如果有page,则重新刷新page对应的页面,或用wx.navigaterTo()
        if ( page ) {
          page.onShow()
          
        }
      })
    }
  })
}



//下面两个方法主要用于检测登录态和token是否过期


1.只检测登录态(检测微信返回)
async function checkSession(){
  return new Promise((resolve, reject) => {
    wx.checkSession({
      success() {
        return resolve(true)
      },
      fail() {
        return resolve(false)
      }
    })
  })
}

// 总体检测登录状态,包括token和微信登录态 返回 true 或false
async function checkHasLogined() {
  //获取本地存储的token
  const token = wx.getStorageSync('token')
  //如果没有token,直接返回false
  if (!token) {
    return false
  }

  //检测微信登录态
  /**
   * 调用成功说明当前 session_key 未过期,调用失败说明 session_key 已过期
   */
  const loggined = await checkSession()

  //如果没有登录态,则移除token,并返回false
  if (!loggined) {
    wx.removeStorageSync('token')
    return false
  }

  //检测登录token是否有效
  const checkTokenRes = await WXAPI.checkToken(token)

  //如果登录token无效,移除token并返回false
  if (checkTokenRes.code != 0) {
    wx.removeStorageSync('token')
    return false
  }
  
  //如果有token并且有效,并且微信登录态也有效则返回true
  return true
}
    
    
   API工厂封装的数据请求接口说明文档:
   https://github.com/gooking/apifm-wxapi/blob/master/instructions.md
   
   API工厂封装的数据请求源码地址:
   https://github.com/gooking/apifm-wxapi/blob/dbc6981600737fd3bc5624bc2399f84b609faad4/src/index.js#L394
   

    
   

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6pRI53X5-1596903530186)(assets/image-20200808144209029.png)]

posted @ 2020-08-09 00:22  江咏之  阅读(1348)  评论(0编辑  收藏  举报