微信小程序开发笔记（二）微信授权

微信小程序官方示例

https://devework.com/weixin-weapp-auth-failed.html

一、小程序 用户唯一性

通过微信开发工具，新建项目，默认index页面就是获取微信授权的信息，获取的微信用户信息如下：

userinfo.png

wxml

<button wx:if="{{!hasUserInfo && canIUse}}" open-type="getUserInfo" bindgetuserinfo="getUserInfo" class='login-btn'>微信登录</button>

js

  onLoad: function () {

    if (app.globalData.isBind) {
      //如果已经绑定 直接返回上一级
     wx.navigateBack({
       
     })
    }

    if (app.globalData.userInfo) {
      this.setData({
        userInfo: app.globalData.userInfo,
        hasUserInfo: false
      })
    } else if (this.data.canIUse){
      // 由于 getUserInfo 是网络请求，可能会在 Page.onLoad 之后才返回
      // 所以此处加入 callback 以防止这种情况
      app.userInfoReadyCallback = res => {
        this.setData({
          userInfo: res.userInfo,
          hasUserInfo: false
        })
      }
    } else {
      // 在没有 open-type=getUserInfo 版本的兼容处理
      wx.getUserInfo({
        success: res => {
          app.globalData.userInfo = res.userInfo
          this.setData({
            userInfo: res.userInfo,
            hasUserInfo: false
          })
        }
      })
    }
  },

 getUserInfo: function(e) {
    console.log(e)
    if (e.detail.errMsg == "getUserInfo:ok") {
      app.globalData.userInfo = e.detail.userInfo

      console.log('userinfo e >>>',e)
      
// =======================此处是绑定用户接口=======================
      let params = {
        userId: app.globalData.userId,
        wxname: e.detail.userInfo.nickName,
        headimg: e.detail.userInfo.avatarUrl
      }
      // 绑定账户
      webRequest.postReq('/login/bindwx.do', params, function (res) {
        console.log(res)
        if(res.code == 200){
          app.globalData.isBind = true
          wx.navigateBack({

          })
//==================此处是绑定用户接口=============================
        }else{
          //绑定失败 请重新绑定
          app.globalData.isBind = false
        }

      })
    
    }else{
      wx.showToast({
        title: '请授权',
        icon:'none'
      })
    }  
  }

微信授权一般处理方式，在app.js中调用登录方法wx.login()中获取code，把获取的code发送到服务器，服务器端根据appid, secret,code 来获取openid, 每个用户的openid在小程序中都是独一无二的，根据openid来确定用户的唯一性，可以在
GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code获取openid和session_key（appid 和 secret可以在开发配置中找到, js_code是登录时获取的code,grant_type=authorization_code不用设置）

image.png

1. 调用 wx.login() 获取 临时登录凭证code ，并回传到开发者服务器。
2. 调用 auth.code2Session 接口，换取 用户唯一标识 OpenID 和 会话密钥 session_key。
   之后开发者服务器可以根据用户标识来生成自定义登录态，用于后续业务逻辑中前后端交互时识别用户身份

code不需要微信授权可以取到，也就是说，你不需要微信授权依然可以保证用户的唯一性。如果需要微信头像和昵称的话，需要用户授权才可以取到,一般情况下都会获取用户信息来作为用户的基本信息。

官方文档

二、小程序关联公众号 唯一性

如果你的应用不仅仅有小程序，还有公众号，希望公众号和小程序都能唯一确定这个用户，那就需要使用UnionID。

官方说明：同一个微信开放平台帐号下的移动应用、网站应用和公众帐号（包括小程序），用户的 UnionID 是唯一的

使用UnionID必须是微信认证过的才可以，所以一个账号在多个微信平台使用的话（包括微信小程序和微信公众号），保证唯一性就需要使用UnionID。一定注意的是，公众号和小程序的主体认证必须是同一主体，如果公众号和小程序的主体不是同一家公司，那么即便认证了也无法获得UnionID

获取UnionID：

1. 调用接口 wx.getUserInfo，从解密数据中获取 UnionID。注意本接口需要用户授权，请开发者妥善处理用户拒绝授权后的情况。

image.png

这种方式是通过wx.getUserInfo()的encryptedData，需要服务端去解密获取对应的数据。这样的好处是 不需要用户关注公众号就可以取到

2. 如果开发者帐号下存在同主体的公众号，并且该用户已经关注了该公众号。开发者可以直接通过 wx.login + code2Session 获取到该用户 UnionID，无须用户再次授权。
3. 如果开发者帐号下存在同主体的公众号或移动应用，并且该用户已经授权登录过该公众号或移动应用。开发者也可以直接通过 wx.login + code2Session 获取到该用户 UnionID ，无须用户再次授权。

这种方式通过code2Session GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code去获取，但是需要用户关注公众号后再进入小程序的时候获取，只需要用户授权一次即可，

4. 用户在小程序（暂不支持小游戏）中支付完成后，开发者可以直接通过getPaidUnionId接口获取该用户的 UnionID，无需用户授权。注意：本接口仅在用户支付完成后的5分钟内有效，请开发者妥善处理。

好了 大概就是这个样子了，其实更多的还是自己去尝试，根据场景，自己决定是用什么就好。愿一直如年少模样，不忘初心。

微信小程序开发系列笔记：
微信小程序开发笔记（二）
微信小程序开发笔记（一）