小程序接口无法传递session校验验证码

今天在写接口的时候发现一个问题，我用apiaaz测试一切正常，但是从小程序接口请求验证码，一直验证失败。

最开始用的图形验证码，查阅了不少资料，最后怀疑是cookie的问题，解决无果，换成了短信验证码

换成短信验证码之后，我用apiaaz测试一切正常，小程序请求的时候还是不正常，确定了验证码无误之后

我在控制器里把所有的参数都打印出来，以及session，然后发现session为Null，我又用apiaaz测试了一下

可以登陆，那为什么我可以登陆，小程序不行呢？又查阅了资料，终于找到了答案

普通的Web开发，都是把sessionid保存在cookie中传递的。

不管是java还是php，服务端的会在response的header中加上Set-Cookie

Response Headers
Content-Type:application/json;charset=UTF-8
Date:Mon, 02 Apr 2018 16:02:42 GMT
Set-Cookie:JSESSIONID=781C7F500DFA24D663BA243A4D9044BC;path=/yht;HttpOnly

浏览器的请求也会在header中加上

Request Headers
Accept:*/*
Accept-Encoding:gzip, deflate, br
Accept-Language:zh-CN,zh;q=0.8
Cache-Control:no-cache
Connection:keep-alive
Content-Length:564
content-type:application/json
Cookie:JSESSIONID=781C7F500DFA24D663BA243A4D9044BC;path=/yht;HttpOnly

通过这个sessionid就能使浏览器端和服务端保持会话，使浏览器端保持登录状态

但是，微信小程序不能保存Cookie，导致每次wx.request到服务端都会创建一个新的会话，小程序端就不能保持登录状态了

一个比较简单的办法就是在小程序端把cookie保存到storage里，后续请求的时候再读storage，把cookie添加到请求头里，这样做的好处就是，服务端不用做任何改动

具体操作如下：

1、在小程序里把服务端response的Set-Cookie中的值保存到Storage中

wx.request({
    url: path,
    method:method,
    header: header,
    data:data,
    success:function(res){
        if(res && res.header && res.header['Set-Cookie']){
            wx.setStorageSync('cookieKey', res.header['Set-Cookie']);//保存Cookie到Storage
          }
},
    fail:fail
  })

2、wx.request再从Storage中取出Cookie,封装到header中

  let cookie = wx.getStorageSync('cookieKey');
  let path=conf.baseurl+url;
  let header = { };
  if(cookie){
    header.Cookie=cookie;
  }
  
  wx.request({
    url: path,
    method:method,
    header: header,
    data:data,
    success:success,
    fail:fail
  })

写法可能不太相同，但是重要的是思路，就是需要小程序端获取Set-Cookie中的值，在请求的时候携带在header中，这样就能保持会话啦。

参考：https://www.jianshu.com/p/5c928e0df024