1.关于OpenId和UnionId
OpenId 是一个用户对于一个小程序/公众号的标识,开发者可以通过这个标识识别出用户。
UnionId 是一个用户对于同主体微信小程序/公众号/APP的标识,开发者需要在微信开放平台下绑定相同账号的主体。开发者可通过UnionId,实现多个小程序、公众号、甚至APP 之间的数据互通了。
同一个用户的这两个 ID 对于同一个小程序来说是永久不变的,就算用户删了小程序,下次用户进入小程序,开发者依旧可以通过后台的记录标识出来。
2.关于 getUserInfo 和 login
很多开发者会把 login 和 getUserInfo 捆绑调用当成登录使用,其实 login 已经可以完成登录,getUserInfo 只是获取额外的用户信息。
在 login 获取到 code 后,会发送到开发者后端,开发者后端通过接口去微信后端换取到 openid 和sessionKey(现在会将 unionid 也一并返回)后,把自定义登录态 3rd_session返回给前端,就已经完成登录行为了。而 login 行为是静默,不必授权的,用户不会察觉。
getUserInfo 只是为了提供更优质的服务而存在,比如展示头像昵称,判断性别,开发者可通过 unionId 和其他公众号上已有的用户画像结合来提供历史数据。因此开发者不必在用户刚刚进入小程序的时候就强制要求授权。
可以在官方的文档中看到 login 的最佳实践:
Q & A
Q1: 为什么 login 的时候不直接返回 openid,而是要用这么复杂的方式来经过后台好几层处理之后才能拿到?
A: 为了防止坏人在网络链路上做手脚,所以小程序端请求开发者服务器的的请求都需要二次验证才是可信的。因为我们采取了小程序端只给 code ,由服务器端拿着 code 和 AppSecrect 去微信服务器请求的方式,才会给到开发者对应的openId 和用于加解密的 session_key。
Q2: 既然用户的openId 是永远不变的,那么开发者可以使用openId 作为用户的登录态么?
A: 不行,这是非常危险的行为。因为 openId 是不变的,如果有坏人拿着别人的 openId 来进行请求,那么就会出现冒充的情况。所以我们建议开发者可以自己在后台生成一个拥有有效期的 第三方session 来做登录态,用户每隔一段时间都需要进行更新以保障数据的安全性。
Q3: 是不是用户每次打开小程序都需要重新login?
A: 不必,可以将登录态存入storage中,用户再次登录就可以拿storage 里的登录态做正常的业务请求,只有当登录态过期了之后才需要重新login 。这样子做一则可以减少用户等待时间,二则可以减少网络带宽。
目前微信的session_key 有效期是三天,所以建议开发者设置的登录态有效期要小于这个值。
本文源于微信小程序开发文档,此文仅供大家学习,如有侵权请及时告知删除!
<(..)是国内知名商城系统及商城网站建设提供商,为企业级商家提供零售商城、B2B2C多用户商城系统、社区团购商城系统、微信分销系统、小程序商城、微分销系统等多端商城网站建设解决方案>
申明:本网站部分文章和图片来源网络编辑,如有侵权及时沟通删除,来客电商原创文章,转载请注明来源。