关于微信sessionKey

会话密钥 session_key 有效性

开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败，请关注下面几个与 session_key 有关的注意事项。

1. wx.login 调用时，用户的 session_key 可能会被更新而致使旧 session_key 失效（刷新机制存在最短周期，如果同一个用户短时间内多次调用 wx.login，并非每次调用都导致 session_key 刷新）。开发者应该在明确需要重新登录时才调用 wx.login，及时通过 auth.code2Session 接口更新服务器存储的 session_key。
2. 微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序，session_key 有效期越长。
3. 开发者在 session_key 失效时，可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效，从而避免小程序反复执行登录流程。
4. 当开发者在实现自定义登录态时，可以考虑以 session_key 有效期作为自身登录态有效期，也可以实现自定义的时效性策略。

 

最佳实践参考：https://x1024.com/archives/43.html

1、为了保证用户体验流畅性。 登录和授权动作区分开，有需要才会发送授权申请。

2、在每次进入小程序时，静默执行登录操作。

3、在每次授权手机号/头像昵称 时，检查 sessionKey 有效性，如果有效，立即授权。如果无效 跳转登录页面 Auth.vue。

4、Auth.vue  onShow 静默登录，用户此时点击  授权按钮，即可立即授权成功。