小程序登录流程详解

一、我们先来看看微信登录的整个过程 在小程序官网里面会提到一个小程序的登录逻辑,这是官方推荐的登录逻辑,也就是所谓的小程序登录态维护逻辑。

 1、用户打开微信小程序。 也可以是在需要的时候处理这个逻辑,比如退出重新登录等,不一定是打开小程序的时候执行这个逻辑,具体看业务需要。 冷启动:小程序首次打开或销毁后再次被打开,此时小程序需要重新加载启动,即冷启动。 会检查小程序是否有最新版本,如果有则将异步下载最新版本,但是仍将运行当前版本等到下一次冷启动时再运行最新版本。 热启动:如果用户已经打开过某小程序,然后在一定时间内再次打开该小程序,此时小程序并未被销毁,只是从后台状态进入前台状态,这个过程就是热启动。 发布新版本之后,无法立刻影响到所有现网用户,但最差情况下,也在发布之后 24 小时之内下发新版本信息到用户。 用户下次打开时会先更新最新版本再打开。

 2、获取微信登录凭证code 微信小程序通过wx.login()获取微信登录凭证code。 code是一个带有时效性的凭证,有效时间是5分钟,它就相当于一个会过期的临时身份证,过期之后需要调用wx.login()重新生成登录凭证。 假如没有这个登录凭证,而是直接通过wx.login()直接拿到微信用户的编号1,再通过wx.request请求接口拉取到微信用户1在我们业务侧的个人信息,那么黑客就可以通过遍历所有的id,把整个业务侧的个人信息全部拉走,甚至相关的其他数据。 wx.login()是限频接口,一天的调用总次数不多于该小程序pv(访问量)的两倍。