creator版本: 3.8.0
语言: TypeScript
环境: Mac
流程
微信小游戏在微信平台中运行,第一步操作就是登录。在登录之后才能:
- 更方便的获取微信提供的用户身份标识
- 更方便的验证数据传递的合法性
在微信平台中,登录的流程图大致如下:
步骤:
- 客户端调用
wx.login接口获取 临时登录凭证code(时效5分钟) - 客户端调用
wx.request接口将 code 发送给服务器 - 服务器调用
auth.code2Session接口 通过请求参数 appId+appSecret+code 向微信后台请求 - 微信后台将 openId + session_key + unionId 反馈给服务器, 服务器可将这些数据进行存储
- 服务器可通过
auto.checkSessionKey接口验证 session_key 的合法性 - 服务器告知客户端登录状态
- 登录成功状态下,客户端可通过
wx.request向服务器请求其他数据 - 服务器通过
session_key进行数据合法性验证或其他处理后,将数据返回给客户端
appId和appSecret
微信小程序的唯一的ID和唯一的密钥,在微信后台处,通过开发管理 -> 开发设置可获取
出于安全考虑:appId和AppSecret 都需要保密
auth.code2Session
该接口主要被服务器进行登录凭证校验。 返回的参数:
| 参数 | 类型 | 说明 |
|---|---|---|
openId | string | 用户唯一标识符,业务逻辑请求需要 |
session_key | string | 密钥,服务器用于验证数据的合法性,客户端不需要 |
unionid | string | 用户在开放平台的唯一标识符 |
errcode | number | 错误码,0表示成功 |
errmsg | string | 错误信息 |
errcode的类型主要有:
| 数值 | 说明 |
|---|---|
| -1 | 系统繁忙,此时请开发者稍候再试 |
| 0 | 请求成功 |
| 40029 | code无效 |
| 45011 | 频率限制,每个用户每分钟100次 |
| 40226 | 高风险等级用户,小程序登录拦截 。风险等级详见用户安全解方案 |
session_key字段主要在服务器中使用,以wx.getUserInfo为例,接口返回的字段:
- rawData 不包括敏感信息的原始数据字符串,用于计算签名
- signature 使用 sha1( rawData + sessionkey ) 得到字符串,用于校验用户信息
- encryptedData 包括敏感数据在内的完整用户信息的加密数据
- iv 加密算法的初始向量
客户端可以将 rawData 和 signature 字段发送给服务器,然后服务器通过相同的算法加密,获取新的 signature, 两者比对,就可以检验数据的合法性了。
示例:
因能力限制,最后粘贴下客户端的逻辑实现相关:
- cocosCreator的登录页面,增加登录按钮
- 脚本中逻辑处理,实现:
public clickLogin(callBack?: any) {
const wx = window['wx'];
let object: any = {
timeout: 10000, // 超时时间毫秒
success: (res) => {
// 用户登录凭证,有效期5分钟
let code = res.code;
console.log("登录获取凭证成功, code:", code);
if (callBack) {
callBack(code);
}
},
fail: (err) => {
console.log(`wx.login 失败, errorCode:${err.errno}, msg:${err.errMsg}`)
},
};
wx.login(object);
}
更多内容参考:微信小游戏-登录态管理
最后,祝大家学习生活愉快!
