微信小程式授權登入最佳實踐

Runner羊發表於2018-07-22

公司業務開展,最近完成了一個微信小程式的開發。場景是這樣:同一微信開放平臺下擁有相同主體的APP和微信小程式來完成同樣的業務,使用者進入app或者微信小程式時必須獲取使用者的unionid來確認當前的使用者身份,完成登入。小程式“獲取使用者資訊”api(getUserInfo)的呼叫方式和之前相比有了較大更新,優雅的實現使用者授權和登入非常重要,以下是我在微信小程式授權登入相關流程在開發時候的實現思路和總結,分享如下。

一、微信小程式登入流程時序

登入流程時序

說明:

  1. 小程式呼叫wx.login() 獲取 臨時登入憑證code ,並回傳到開發者伺服器
  2. 開發者伺服器以code換取 使用者唯一標識openid 和 會話金鑰session_key。
  3. 臨時登入憑證code只能使用一次

什麼是openid?

在關注者與公眾號產生訊息互動後,公眾號可獲得關注者的OpenID(加密後的微訊號,每個使用者對每個公眾號的OpenID是唯一的。對於不同公眾號,同一使用者的openid不同)。——微信公眾平臺開發者文件

  • 普通使用者的標識,對當前公眾號唯一
  • 不同的公眾號,同一個使用者,openid不同

你可以簡單的理解為

openid = hash(uid + app_id)
複製程式碼

什麼是unionid?

如果開發者擁有多個移動應用、網站應用、和公眾帳號(包括小程式),可通過unionid來區分使用者的唯一性,因為只要是同一個微信開放平臺帳號下的移動應用、網站應用和公眾帳號(包括小程式),使用者的unionid是唯一的。換句話說,同一使用者,對同一個微信開放平臺下的不同應用,unionid是相同的。UnionID機制說明

如果開發者在多個移動應用、網站應用和公眾帳號之間有統一使用者賬號的需求,需要前往微信開放平臺(open.weixin.qq.com)繫結公眾號後,便可利用UnionID機制來滿足上述需求。

  • 一個微信開放平臺帳號下可以有多個移動應用,網站應用,公眾賬號和小程式
  • 只要是同一個微信開放平臺帳號下的移動應用、網站應用和公眾帳號(包括小程式),使用者的unionid是唯一的。

使用者在開放平臺的唯一識別符號

你可以簡單的理解為:

unionid = hash(uid + 開放平臺id)
複製程式碼

總結下 微信針對不同的使用者在不同的應用下都有唯一的一個openId, 但是要想確定使用者是不是同一個使用者,就需要靠unionid來區分。一般自己的後臺都會有自己的一個使用者表,每個使用者有不同的userid。也就是說同一個使用者在同一個微信開放平臺下的相同主體的應用對應著相同的userid,unionid以及不同的openid。所以在使用者登入進來的時候,我們只能靠微信返回給我們的unionid去判斷是不是同一個使用者,在去關聯我們的使用者表,拿到對應的userid。

二、微信小程式如何獲取unionid?

繫結了開發者帳號的小程式,可以通過下面3種途徑獲取UnionID。

  1. 呼叫介面wx.getUserInfo,從解密資料中獲取UnionID。注意本介面需要使用者授權,請開發者妥善處理使用者拒絕授權後的情況。
  2. 如果開發者帳號下存在同主體的公眾號,並且該使用者已經關注了該公眾號。開發者可以直接通過wx.login獲取到該使用者UnionID,無須使用者再次授權。
  3. 如果開發者帳號下存在同主體的公眾號或移動應用,並且該使用者已經授權登入過該公眾號或移動應用。開發者也可以直接通過wx.login獲取到該使用者UnionID,無須使用者再次授權。
    微信小程式授權登入最佳實踐

當使用者滿足條件2和3時,開發者可以直接通過wx.login獲取到該使用者的unionid, 否則必須呼叫介面wx.getUserInfo,額外需要注意的事就是妥善處理使用者拒絕授權的情況。

三、登入最佳實踐

  1. 呼叫 wx.login 獲取 code。
  2. 使用 wx.getSetting 獲取使用者的授權情況
    • 如果使用者已經授權,直接呼叫 API wx.getUserInfo 獲取使用者最新的資訊;
    • 使用者未授權,在介面中顯示一個按鈕提示使用者登入,當使用者點選並授權後就獲取到使用者的最新資訊。
  3. 將獲取到的使用者資料連同wx.login返回的code一同傳給後端

微信小程式授權登入最佳實踐

封裝ajax()

在真實的業務場景中,我們希望,使用者進入小程式時,未登入情況下可以正常瀏覽商品,對小程式有個基本的認知,不要直接彈出框要求使用者授權,否則會干擾使用者,導致新使用者的流失,當使用者需要使用一些高階功能和場景,這個時候再去要求使用者授權,這樣使用者授權的機率會大大提高。 將登入的邏輯封裝ajax 流程:

微信小程式授權登入最佳實踐

封裝的意義 不再關注當前介面是否需要登入,使用者是否已授權,所有請求直接呼叫ajax(),在必要的時候完成一切登入以及授權流程。小程式入口頁面增加,業務擴充的時候,你只需要專注於業務實現。

參考資料

相關文章